情况是这样的:
我正在开发一个开源 Web 应用程序(用 PHP 编写),它将分发给域所有者(像 WordPress 一样的 abbit)。
现在我(我的服务器)需要与我的用户(用户服务器)通信。我将使用 cURL 在服务器之间传输数据(使用 POST)。
唯一的问题是,我有 SSL 证书,但用户不会有。因此,用户服务器将能够与我的服务器通信,而不会受到恶意 b***** 窃听,但我的服务器将无法与我的用户服务器安全地通信。
而且我当然不想要求用户购买 SSL 证书才能使用该应用程序。
我想知道是否有一种方法可以在仅使用一个 SSL 证书的情况下仍然设法安全地收发数据?
我也乐于接受任何替代建议。
谢谢!
最佳答案
您可以发布一个请求来回叫您的服务器(并传递一些要从您的服务器请求的数据的唯一 ID),以便服务器作为客户端连接到您的服务器,传递该 ID 并获取它们的信息。
不过,问题是您需要证书做什么。如果你想验证那些服务器(或确保你的数据只到达合法服务器),那么你需要这些服务器有有效的证书(顺便说一句,它们不叫 SSL 证书,命名是错误的)。否则欺骗服务器很容易。
关于php - 使用一个 SSL 证书安全地将数据发布到多个服务器并从多个服务器发布数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10057153/