我有一个网络应用程序,通过原始套接字向Windows机器上运行的外部API发出请求。这是仅使用套接字的第三方程序。我想确保发送和接收的数据是安全的。
示例:
我的网站https://example.com/order(在AWS上托管)打开与132.XXX.XXX.XXX:2913的后端套接字连接,并来回发送敏感数据。假设我的网站的SSL证书不能覆盖套接字上的数据,我是否正确?
我最初的想法是将单独的SSL证书绑定到Windows计算机上的端口2913,但我不确定这是否正确(或者至少它对我不起作用)。
我采取的步骤:
netsh http show sslcert 表明SSL证书已绑定到该端口,但我仍然可以访问API而无需从Web客户端保护我的套接字连接。
任何关于我哪里出错(如果在正确的轨道上)或其他想法的想法将不胜感激。感谢
答案 0 :(得分:1)
我是否认为我的网站的SSL证书不会覆盖套接字上的数据?
是的,这是正确的。
您需要联系该API的提供商,以请求他们提供API的SSL / TLS版本。您无法单方面对连接应用加密。