我有一个Web应用程序(仅限UI)与Web服务(简称服务x)交谈,我的服务x正在与另一个服务(服务y)交谈。服务y是来自供应商的仅https服务。
问题: - 我的网络应用程序可以完全仅限http(app to x)吗? - 我的服务x可以通过http连接到服务y并且仍然没有启用https(x到y)?
答案 0 :(得分:1)
当然,但您应该评估为什么要这样做。如果服务y使用HTTPS,他们显然觉得他们的数据值得保护,因此通过非加密连接代理它或将其加载到不安全的页面中,你隐含地破坏了他们的安全性。
现在,也许您实际上并没有通过网络发送信息,只是在服务器上处理它并发送状态结果或其他内容,然后它可能没问题,但网络通常会转移到https,所以你应该考虑"只是做它"。
答案 1 :(得分:0)
HTTP只是连接客户端和服务器的协议。如果您有3个客户端:客户端A,B和C:
即使您通过HTTPS与其他服务交谈,您的应用也可以通过HTTP公开。访问者访问您网站的流量不会被加密,从您的网站到HTTPS服务的流量将被加密。