从SSL保护的服务器(即Parse.com)发送用户名/密码组合到我自己的HTTP服务器安全吗?发送的数据是否易受攻击?
如果存在漏洞,是否可以在SSL服务器中对数据进行加密,然后发送到HTTP服务器进行解密?我想让切换尽可能快,因为我有多个连接要做:移动用户发送登录信息到Parse.com (HTTPS加密)存储。然后Parse告诉我的HTTP服务器获取登录信息并对其进行处理。据我所知,Parse不能做PHP的东西,对吧?
如果你有更好的流程,请告诉我。我没有从Parse做数据库的东西是因为我需要SSL连接,我需要访问推送通知。
从SSL保护的服务器(即Parse.com)发送用户名/密码组合到我自己的HTTP服务器安全吗?发送的数据是否易受攻击?
是的,任何未经加密的信息都可以被窥探。
如果所有这些都发生在您控制的数据中心,则通常需要对数据中心进行物理访问以进行窥探(或精心设置的病毒)。这听起来像是发生在互联网上,但它提供了多个点,你的未加密凭证可能被拦截。
如果存在漏洞,是否可以在SSL服务器中对数据进行加密,然后发送到HTTP服务器进行解密?
如果HTTPS服务器调用你的HTTP服务器,数据将不会被HTTPS加密。你需要一些外部的加密手段。
如果你呼叫Parse.com的HTTPS服务器,该呼叫将被加密。
我同意@Dagon,选择一个低成本的SSL证书。