0
我有兩個不同的服務器,一個服務於桌面用戶,另一個服務於移動用戶。 (www.mywebsite.com,m.mywebsite.com)。HTTPS發送敏感數據
移動服務器上的用戶需要發送一些敏感數據到www服務器進行處理。所以在www服務器上我已經安裝了SSL。我想知道在mobile服務器中是否也需要SSL證書,以便安全地傳輸敏感數據?或者只有一臺帶SSL的服務器就足夠了?
謝謝。
A
回答
2
不僅要保護敏感數據的傳輸受SSL保護,還要保證導致此傳輸的任何內容。如果不是這種情況,人們可以使用諸如sslstrip之類的工具在中間攻擊中做一名活躍的人,並用目標代替任何https://目標,而不會讓受害者意識到它。 然後攻擊者可以截獲純數據(即http不是https),並用https將它們轉發給原始服務器。
相關問題
- 1. 敏感數據
- 2. 發送數據的敏感數據的JavaScript
- 3. 在asp.net中通過http發送的敏感數據
- 4. 的iTunes發送封存失敗,隱私敏感數據
- 5. 如何將敏感數據發送到Asp.net Web API服務器
- 6. 敏感數據已被髮送後關閉SSL是否安全?
- 7. 發送針對AD的敏感信息
- 8. ASP .NET MVC敏感數據
- 9. Silverlight安全 - 敏感數據
- 10. .NET MVC +敏感數據
- 11. EF4中的敏感數據
- 12. 敏感數據轉儲
- 13. REST API GET敏感數據
- 14. CodeIgniter中的敏感數據
- 15. Java - 存儲敏感數據
- 16. Mule記錄敏感數據
- 17. 存儲敏感數據
- 18. 以敏感的方式粘貼敏感數據
- 19. libcurl HTTPS POST數據發送?
- 20. 數據庫不敏感指數?
- 21. 通過客戶端從服務器發送到服務器的敏感數據
- 22. 什麼是更安全的方式發送MVC3中的敏感數據
- 23. 如何安全地將敏感數據從瀏覽器發送到服務器?
- 24. 從我的網站發送敏感數據到我的C#應用程序
- 25. 使用POST +應用程序發送敏感數據/ x-www-form-urlencoded
- 26. 安全地將敏感數據推送到Amazon SQS?
- 27. 在indexedDB中存儲敏感數據?
- 28. 散列數據變化的敏感性
- 29. Git的擠壓敏感數據
- 30. Zend中敏感數據的持久性