如果我通过RabbitMQ通过RPC进行微服务通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?
我假设是因为任何黑客'我需要访问我的服务器才能阅读邮件,在这种情况下我还有问题,但我只是想从安全专家那里得到澄清。谢谢!答案 0 :(得分:3)
您还必须考虑客户端应用程序。
我认为除非您拥有安全的网络客户端和服务器端,否则永远不会以纯文本形式发送安全信息。
您可以使用https://www.rabbitmq.com/ssl.html或使用某个加密库作为https://nacl.cr.yp.to/stream.html
答案 1 :(得分:2)
如果我通过RabbitMQ通过RPC进行微服务通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?
没有
使用任何技术,无论出于何种原因,在任何地方以纯文本形式发送密码或其他安全信息都绝不安全。
发送密码和安全信息的唯一安全方法是使用某种加密方式。