ssl - 非 SSL 站点对 SSL 站点进行 API 调用

标签 ssl ssl-certificate

抱歉,我知道这是一个非常简短的问题,但 Google 似乎没有提供帮助(我想我没有搜索正确的短语或关键字集)。

如果我有一个不受 SSL 保护的网站,并且它对 https 网站进行 api 调用,那么该信息是否安全,或者我是否也需要 SSL?

我想确保用户数据的安全。

仅需要保护 API 调用(请求)中的数据。 API(响应)返回到我的(非 SSL)网站的数据没有意义或不敏感。

提前致谢。

最佳答案

对 SSL 站点的调用将受到保护,但如果它是多跳(客户端到非 SSL 到 SSL 站点)并且第一跳上的数据是纯文本。

然而,正如 @VictorRonin 所说,安全性比 SSL 更重要。

关于ssl - 非 SSL 站点对 SSL 站点进行 API 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20342010/

上一篇:java - 连接到 Notes 中的 LDAP 服务器的 SSLHandshakeException

下一篇:http - 使用 SSL 向 3rd 方 API 发送请求,失败 : "Origin http://localhost:5000 is not allowed by Access-Control-Allow-Origin."

相关文章:

tomcat - 如何使用现有的 CSR 在 Tomcat 上安装 SSL 证书?

wcf - Silverlight:在非标准 SSL 端口上访问 SSL WCF 服务

与 JAX-WS(部署在 WL 10.3 中)的 Java ssl/https 连接失败

java - 将公共(public)证书导入 keystore 时出错

linux wget 未认证?

c# - ASP.NET Core + IIS Express 如何设置 SSL 证书

Android 应用程序在签名后无法对 HTTPS 进行 ajax 调用

iframe - 无法加载资源:net::ERR_INSECURE_RESPONSE

ssl - 读取 X.509 key 或证书文件时出错 : Error in parsing

java - SSLSocketFactory 忽略服务器证书

©2024 IT工具网  联系我们