我在我的網站託管的腳本,它會調用該網站從域名,使用curl與REST API,REST API CURL - 不是SSL加密 - 安全性?
我不能得到的REST API與SSL證書的工作,我不知道爲什麼。
但是,如果我不使用SSL,只是發送它未加密,這是否意味着另一臺電腦上的某個人可以攔截我的電話?或者他們需要訪問我的服務器才能「聽取」?
基本上我想知道它是多麼的危險(我會被黑客攻擊)如果我沒有加密的話?
我在我的網站託管的腳本,它會調用該網站從域名,使用curl與REST API,REST API CURL - 不是SSL加密 - 安全性?
我不能得到的REST API與SSL證書的工作,我不知道爲什麼。
但是,如果我不使用SSL,只是發送它未加密,這是否意味着另一臺電腦上的某個人可以攔截我的電話?或者他們需要訪問我的服務器才能「聽取」?
基本上我想知道它是多麼的危險(我會被黑客攻擊)如果我沒有加密的話?
如果您在調用REST API上游時未使用TLS,則所有請求和響應都將以明文形式發送。
因爲,您正在向上遊進行呼叫,無論誰出現在上游網絡路徑中,都將能夠攔截您的流量。這通常意味着您的站點(或VPS)主機,他們使用的ISP以及任何存在於邏輯網絡路徑中的人,直到承載該服務的服務器。如果他們是惡意的,他們可以篡改數據或記錄您發送或接收的機密信息。
這是否意味着某人在另一臺電腦上可以攔截我的電話?
不,它不像互聯網上的任何人可以截取您的數據。只有你的數據包經過的設備纔有權攔截它們。
或者他們是否需要訪問我的服務器才能「收聽」?
不,他們不需要訪問您的服務器來做到這一點。他們可以被動攔截傳入和傳出的數據。
這是總是冒險,當你不使用TLS的。但是,您必須已經信任您的主機和他們使用的ISP,才能與他們簽約。雖然攻擊面在你的情況下減少了,但它不是零。所以,我強烈推薦使用TLS版本的API。
比對不起更安全。
你能清楚一點什麼託管在哪裏?腳本是否在同一主機(pc)上調用網站?那麼它基本上是調用本地主機? –