CGI中的SSL Socket通信是一個好主意？

Question

我希望有一種方法可以在Linux筆記本電腦上運行的Apache服務器和應用程序之間進行通信。

我能想到的唯一方法就是在CGI python或perl腳本中使用SSL套接字。這是個好主意嗎？

Apache服務器和應用程序位於同一臺計算機上，因此可能進行加密可能不是什麼大問題，因爲攻擊者需要獲得物理訪問才能破解進程。另一方面，它連接到網絡，可能會被嗅探。

在這種情況下是加密嗎？在這種情況下，攻擊者能夠嗅探數據嗎？

此外，如果這確實是一個好主意，沒有人有資源如何實現與Perl或Python的SSL套接字？

Answer 1

如果你使用環回地址（本地主機或127.0.0.1），我不認爲它可以在網絡上被嗅探，因爲它不會超出你的接口卡。所以加密不在這裏。

對於第二部分，以下是SO example python client，雖然你可以找到任何方式噸。

另一件事是在Linux上，你可以簡單地通過shell連接。只需使用netcat即nc。您可以發送任何文本到服務器以及使用此命令行應用程序回讀。

不要重新發明輪子。