在運行PHP和MongoDB服務器的網站上,用戶應該可以訪問PHP頁面(https),而合作伙伴應該直接訪問MongoDB服務器(通過SSL連接標準的MongoDB端口27017)。是否有可能使用SSL證書(用於網站)來保護MongoDB,因爲它們都運行在同一臺物理機器上?我可以使用相同的SSL證書來保護網絡服務器和mongo服務器
回答
對於不同的應用程序,不同的應用程序在不同的端口,不同的系統等等,以及所有同時使用相同的證書 - 只要可以驗證證書並通過證書來識別服務器即可。這意味着可以驗證信任鏈(取決於安裝在客戶端上的Root-CA),並且證書與用於訪問系統的名稱相匹配。請注意,不同的應用程序協議在如何檢查名稱方面有不同的規則,特別是關於通配符的使用。
Ahem,這太簡單了。 SSL證書的主要用途不是提供加密功能,而是確定您正在與之通話的主機。使用不同系統的主機證書會導致問題,因爲無法識別主機,更確切地說,證書通用名稱字段將與主機的DNA名稱不匹配。雖然所謂的通配符證書對整個域有效,但不能用於識別單個主機。 –
因此,成功劫持任何* example.com主機的攻擊者可以使用任意名稱將自己標識爲您的域名的一部分,例如「payments.example.com」。因此,將數據發送給未確定的主機(無論是否加密)是一個不好的主意。 –
我試圖讓重要的部分更清晰,但最終我從來沒有說過關於加密的任何內容,只是關於識別部分。不,攻擊者不能以任意名稱來劫持,因爲這個名稱必須在DNS中名列第一,並且必須與證書匹配,最後攻擊者必須能夠訪問證書的私鑰才能使用它。如果是這種情況,則無論如何你都會丟失,並應儘快撤銷證書。 –
- 1. SSL:我可以在同一臺服務器上爲Web和郵件服務使用相同的SSL證書嗎?
- 2. SSL證書和瀏覽器到網絡服務器連接
- 3. 通過SSL證書保護Web服務
- 4. 我可以在多個服務器上使用SSL證書嗎?
- 5. 我可以爲客戶端和服務器Java使用相同的自簽名證書SSL SSL
- 6. IIS和Web服務器SSL證書
- 7. 我可以使用我的網絡服務器作爲郵件服務器嗎?
- 8. 使用相同的服務器SSL證書以實現多種目的
- 9. 服務器到服務器通信的SSL證書替代
- 10. Delphi Indy驗證服務器證書SSL
- 11. 驗證證書TLS/SSL服務器
- 12. 適用於網絡服務器的SSL
- 13. 保護運行mongo服務器
- 14. 多個服務器的SSL證書
- 15. Intranet Web服務器的SSL證書
- 16. 網絡服務器認證
- 17. 正/可SSL證書是特定於服務(例如服務器比SMTP/TLS使用不同的證書HTTPS)
- 18. 可以使用視圖來保護鏈接的服務器嗎?
- 19. verisign證書到jboss服務器SSL
- 20. Python服務器:Chrome擴展SSL證書
- 21. 在服務器端安裝SSL證書
- 22. 郵件服務器SSL證書錯誤
- 23. Open SSL從服務器獲取證書
- 24. 從WCF服務失敗的MySQL連接器/網絡與SSL SSL證書
- 25. 同時運行網絡服務器和TCP服務器
- 26. 1 SSL證書服務單獨的服務器
- 27. VBA可以通過SSL證書連接到SQL服務器嗎?
- 28. 代理服務器是否可以僞造SSL證書?
- 29. NowJs服務器到網絡服務器
- 30. 多臺服務器使用相同的SSL證書連接到APNS
IMO你不應該允許任何訪問實際的數據庫,除了網絡服務器。這就是通過您的Web服務器提供的其餘接口。打開數據庫進行遠程訪問是一個安全漏洞IMO。實際上,數據庫應該位於防火牆後面的獨立機器上,並且不應該可以從網絡訪問,但這有時會過度。 –