SSLをインストールしていない外部SOAP APIサービスを使用してPHPを使用してリクエストを行っています。 SSLで保護されていない開発サーバーでテストを行っている間は、すべて問題ありません。SSLを使用するサイトは、セキュリティで保護されていないSOAPを使用してWebサービスに要求を送信できますか?
私のサイトでSSL証明書をインストールしていて、私のhttpsサイトがHTTP Webサービスからの応答を受け入れるのか、それとも安全でないのとフラグを付けますか?
短い回答:可能です。
サービスが別のサービスコールを独自のファサードで隠すファサードパターンを作成しています。
安全ですか?それはあなたが他のサイトから要求している情報に依存します。 Webサービスが気象データを要求した場合、機密情報であればHTTPを使用しても問題ありません.HTTPSは必須です。 HTTPとHTTPSは、HTTPSがPKI証明書を使用して暗号化された通常のHTTPトラフィックであることを除いては、何も特別なものではありません。
あなたのコードがセキュリティをチェックしないなら、私はこれが例外を全く引き起こさないと思います。あなたがやっていることは、技術的観点からは例外的ではありませんが、交換される情報によって異なる状況になる可能性があります。
ありがとうございます。私はWebサービスに、おそらくSSLを当てるべきだと提案しますが、それが起こらない場合は、すべてが壊れてはならないことを知っておくとよいでしょう。 – DavyH
PHPまたはJavaScriptを使用してSOAP呼び出しを行っていますか? –
PHP。私はSoapClient()を使用しています。 – DavyH
サーバとSOAPサービスとの接続は、PHPスクリプトへのアクセス方法とは関係ありません。 –