使用SSL保护Windows端口以进行套接字连接

时间:2017-08-25 19:13:25

标签: sockets security ssl ssl-certificate

我有一个网络应用程序,通过原始套接字向Windows机器上运行的外部API发出请求。这是仅使用套接字的第三方程序。我想确保发送和接收的数据是安全的。

示例:

我的网站https://example.com/order(在AWS上托管)打开与132.XXX.XXX.XXX:2913的后端套接字连接,并来回发送敏感数据。假设我的网站的SSL证书不能覆盖套接字上的数据,我是否正确?

我最初的想法是将单独的SSL证书绑定到Windows计算机上的端口2913,但我不确定这是否正确(或者至少它对我不起作用)。

我采取的步骤:

  1. 在Windows计算机上打开端口2913
  2. 使用PowerShell(.pfx文件)
  3. 创建自签名证书
  4. 使用netsh将SSL证书绑定到端口2913
  5. 创建了用于从我的Web客户端连接的证书和密钥文件
  6. netsh http show sslcert 表明SSL证书已绑定到该端口,但我仍然可以访问API而无需从Web客户端保护我的套接字连接。

    任何关于我哪里出错(如果在正确的轨道上)或其他想法的想法将不胜感激。感谢

1 个答案:

答案 0 :(得分:1)

  

我是否认为我的网站的SSL证书不会覆盖套接字上的数据?

是的,这是正确的。

您需要联系该API的提供商,以请求他们提供API的SSL / TLS版本。您无法单方面对连接应用加密。