0
我在我的網站託管的腳本,它會調用該網站從域名,使用curl與REST API,REST API CURL - 不是SSL加密 - 安全性?
我不能得到的REST API與SSL證書的工作,我不知道爲什麼。
但是,如果我不使用SSL,只是發送它未加密,這是否意味着另一臺電腦上的某個人可以攔截我的電話?或者他們需要訪問我的服務器才能「聽取」?
基本上我想知道它是多麼的危險(我會被黑客攻擊)如果我沒有加密的話?
A
回答
0
如果您在調用REST API上游時未使用TLS,則所有請求和響應都將以明文形式發送。
因爲,您正在向上遊進行呼叫,無論誰出現在上游網絡路徑中,都將能夠攔截您的流量。這通常意味着您的站點(或VPS)主機,他們使用的ISP以及任何存在於邏輯網絡路徑中的人,直到承載該服務的服務器。如果他們是惡意的,他們可以篡改數據或記錄您發送或接收的機密信息。
這是否意味着某人在另一臺電腦上可以攔截我的電話?
不,它不像互聯網上的任何人可以截取您的數據。只有你的數據包經過的設備纔有權攔截它們。
或者他們是否需要訪問我的服務器才能「收聽」?
不,他們不需要訪問您的服務器來做到這一點。他們可以被動攔截傳入和傳出的數據。
摘要
這是總是冒險,當你不使用TLS的。但是,您必須已經信任您的主機和他們使用的ISP,才能與他們簽約。雖然攻擊面在你的情況下減少了,但它不是零。所以,我強烈推薦使用TLS版本的API。
比對不起更安全。
相關問題
- 1. Web-api安全性:SSL?
- 2. REST API和安全
- 3. REST API安全問題
- 4. Joomla安全REST API OAuth
- 5. 內部REST API安全
- 6. 基於REST的API的安全性
- 7. REST API安全性JBoss EAP 6.4
- 8. Server和SSL API安全
- 9. cURL調用REST Api
- 10. CURL SSH密鑰安全
- 11. REST API的彈簧安全性
- 12. Excel加密的安全性
- 13. REST API安全設計
- 14. 加密PDF的安全性如何? (沒有SSL證書)
- 15. 春季安全 - REST API
- 16. Spring安全與REST API
- 17. Rest API - 在JSON響應中獲取密碼是否安全
- 18. 使用OAuth進行REST API API安全的API密鑰
- 19. CURL Rest API與Base64編碼密鑰
- 20. 彈簧安全性_密碼加密
- 21. REST API curl POST
- 22. Web服務的安全性(REST和SOAP)
- 23. ssl/https中的php curl安全性如何?
- 24. 是SSL證書所需的安全加密
- 25. JavaScript中的API密鑰安全性?
- 26. curl不安全選項
- 27. 在API系統|中具有安全性PHP cuRL
- 28. 安全REST API應用
- 29. 使用Amazon Cognito實現安全REST API
- 30. 在iPhone應用程序中使用REST API時的安全性
你能清楚一點什麼託管在哪裏?腳本是否在同一主機(pc)上調用網站?那麼它基本上是調用本地主機? –