我想将安全数据从一台计算机发送到另一台计算机。包含数据的源计算机具有带 SSL 证书的域名。接收数据的目标计算机由 ip 地址寻址并且没有 SSL 证书。这是一个完全自动化的操作,不涉及人工或浏览器。
如果我从源计算机的域到目标计算机的 IP 地址进行 RESTful POST,由于它是 SSL 证书,连接是否安全?
我猜不是。但是在我围绕这个编写复杂的代码之前,我想得到一个权威的答案。
如果该 IO 不安全,源计算机可以执行非安全 POST 来触发目标计算机,目标计算机通过对安全源计算机的域执行 https GET 响应来安全地检索数据。但这将涉及在触发 POST 和我更愿意放弃的安全 GET 之间“保存易变数据”的更复杂编码。
最佳答案
归结为一个简单的问题:
目标网络服务器是否接受 HTTPS 连接?
如果它没有(如果它“没有 SSL 证书”很可能),那么您无法打开到它的 HTTPS 连接,必须使用 HTTP,而 HTTP 是不安全的。请求者是否存储了任何 SSL 证书并不重要;我的机器上有大量 SSL 证书,但仍然不能使我的所有 HTTP 请求都安全。
the source computer could do a non-secure POST to trigger the destination computer, with the destination computer responding by doing an https GET to the secure source computer's domain to retrieve the data securely
这是一个不错的解决方法,事实上即使目标有 HTTPS 也更可取。除非使用其他身份验证方案,否则任何人都可以随时向目标机器发出 HTTPS 请求,向其发送未经身份验证的数据。但是,如果目标只是公开一个通知它事件的“网络 Hook ”,并且它必须从经过身份验证的源本身获取数据,那么就会颠覆这个问题。
关于javascript - 如果我从具有 SSL 证书的域向另一台没有证书的计算机进行 RESTful POST,连接是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44170423/