服务器到服务器REST通信是否需要SSL?
背景
我有两个独立的服务器。 Server 1是我的主服务器,客户端将直接连接到该服务器,并托pipe我的大部分内容。
Server 2包含Server 1上不可用的特定数据。 Server 2是一个完全独立的实例,完全独立的URL。
Server 1安装了PHP ,我使用file_get_contents()从Server 2检索信息(类似于Googlebuild议对服务器进行reCaptcha的ping操作)。 在截图(下面)中, 是我关心的服务器到服务器的连接。 现在,它使用https作为连接,但我想知道是否有必要。
- Apache 2.4用“403 Forbidden”回复CGI脚本,我的configuration看起来不错
- 服务器迁移和DNS传播
- 检查文件是否存在于子目录中,否则将所有内容redirect到主控制器
- 通过http服务端口443会创build400错误请求错误,而不是redirect
- HTTP标头说HTTPS可用?
问题
首先,我需要使用SSL来连接Server 1和Server 2吗?
其次,我是否应该使用HTTP进行连接,而不pipe它是否受SSL保护? 我听说过CURL这个词,这是否会成为替代品?
第一:这些日子可能最好在额外的安全方面犯错。 如果在两台服务器之间实现TLS(SSL已经变成什么),将会使得拦截stream量困难得多。 如果使用可信证书,中间人攻击变得更难。
下一步:如果您之后在服务器之间实施TLS并注意到严重的性能问题,则可能是重新评估使用情况的时候了。 变速器需要安全吗? 可以调整选项,如连接池或会话caching?
最后:CURL是通常在http / https上运行的应用程序,而不是协议本身。 你可以使用curl来创buildhttp / s请求,但是我不知道curl:// style协议。
重新迭代:在Web的现代超安全上下文中,如果有价值的话,人们会发现并打破实现中留下的任何空洞,但总是尽可能多地尝试实现安全性。 如果您要在服务器之间传输敏感数据,那么当出现问题时,您通常会承担责任。
如果你想确保没有人可以拦截你的服务器1和2之间的stream量,你需要使用TLS。
如果您接受可以在服务器1和2之间拦截或更改stream量,则可以使用HTTP。