我想将安全数据从一台计算机发送到另一台计算机。具有数据的源计算机具有带SSL证书的域名。接收数据的目标计算机通过IP地址寻址,并且没有SSL证书。这是一个完全自动化的操作,不涉及人员或浏览器。
如果我从源计算机的域到目标计算机的IP地址进行RESTful POST,那么凭借它的SSL证书,连接是否安全?
我不猜。但在我编写复杂的代码之前,我想得到一个权威的答案。
如果该IO不安全,则源计算机可以执行非安全POST以触发目标计算机,目标计算机通过对安全源计算机的域执行https GET来安全地检索数据。但这将涉及更复杂的编码和#34;持有易失性数据"触发POST和安全GET之间,我更愿意放弃。
答案 0 :(得分:1)
归结为一个简单的问题:
目标网络服务器是否接受HTTPS连接?
如果没有(可能是“它没有SSL证书”),那么您无法打开与它的HTTPS连接,必须使用HTTP,并且HTTP不安全。请求者是否存储了任何SSL证书并不重要;我的机器上有大量的SSL证书,但仍然无法保证我的所有HTTP请求的安全。
源计算机可以执行非安全POST来触发目标计算机,目标计算机通过对安全源计算机的域执行https GET来安全地检索数据
这是一个不错的解决方法,实际上即使目标有HTTPS也是可取的。除了其他身份验证方案,任何人都可以随时向目标计算机发送HTTPS请求,向其发送未经身份验证的数据。但是如果目标只是公开了一个“web hook”来通知它事件,并且它必须从经过身份验证的源本身获取数据,那就会破坏这个问题。