我的网站目前没有设置 SSL/https。现在我需要实现一个功能,以便我的移动应用程序可以与我的服务器通信。我只需要那个和那个路由的 https。
将我的网站全部改为 https 似乎对那条路线来说太麻烦了。
在我的天马行空的想象中,是否有第三方服务提供 https 处理程序,我的移动应用程序可以将信息安全地传递到该处理程序。第三方服务然后使用我的 key 加密这些信息,并使用标准 http 将这些信息传回我的服务器?
我上面想象的服务有什么问题?这样的东西已经存在了吗?
最佳答案
没有 TLS 转发服务,而且永远不会有。原因是它会破坏 TLS 的所有目的。
基本上,TLS 保证客户端正在与它认为是的服务器对话,并且没有人可以窃听或篡改通信。如果假设的 TLS 代理以纯文本形式将通信转发到另一台服务器,则所有这些保证都会丢失。
关于ssl - 第三方https转发?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17562231/