2012-01-21 8 views
0

サーバーAサーバーBからCURLリクエストを行う必要があります。私はcURL要求を処理するためにサーバーAとサーバーBでSSLが必要ですか、それともサーバーBで使用できますか?

一部の機密情報は、サーバAから解析されますが、これは保護する必要があります。

問題があり、サーバーAは、多くの異なるサーバーになります: これは、これまでに、サーバーが保持しているユーザーがソフトウェアをダウンロードし、そのドメインにインストールワードプレスに似たプロジェクト(S)(で実装されますユーザードメインは、サーバーA)です。だから私はサーバAにSSLを持つ必要はないと思っています。これは、ユーザにSSL証明書を購入させなければならないことを意味するためです。

CURLリクエストで機密情報を送信する際にSSLが必要ですか?サーバBはまだ安全ですか?

代替候補へようこそ。 :)サーバーA上のSSLを持っている

答えて

2

接続先はサーバーにサーバーBが懸念され、サーバーAサーバーではない、それはクライアントです。 HTTPS接続をサポートするためにSSL/TLSライブラリに対してコンパイルされたcURLが必要ですが、cURL(またはlibcurlを使用するもの)はクライアントとして動作します。

現在、ほとんどのcURLのインストールは、OpenSSLまたはLibNSSに対してコンパイルされていると思われます。おそらく、PHPを介してcURLを参照している可能性があります。その場合は、phpinfoで確認できます。 (ちょうどhttps URLに接続しようとすると、「これはSSLサポートでコンパイルされていません」という行に誤りがある場合は、PHP/cURLインストールをアップグレードする必要があります)。

クライアント側で行う必要があることは、信頼できるCA証明書(HTTPS接続など)を設定することです。 cURLをCAファイル/ CAパスを設定するオプションとして指定します。また

サーバーA(クライアント)上のHTTPSを有効にするための厳格な要件ではありませんが、あなたはサーバーB上から得た機密情報のいずれかを表示するかどうかに応じて、それを検討する必要がありますサーバAによって提供されるページ。これが本当に必要かどうかは、この情報を使って何をするかによって決まります。 (この場合、サーバAのSSLを有効にすることは、クライアントの設定とはまったく別物になります)。

1

そのneccessary、あなたはサーバーBにあなたが本当に「できればサーバーB

でSSLを持つにはポイントを「機密」データを送信されていないところからですので、すべてのサーバーでSSLを使用する余裕がある場合は、暗号化復号化アルゴリズムを使用してください。

サーバーA - >暗号化データ - >サーバーBに送る - >サーバーBで暗号化されたデータを受信 - >サーバーBは、Data

+0

内部ネットワーク上でデータが侵害される可能性はありますか?すべてのデータ損失の43%は社内の従業員のものです。 http://www.scmagazine.com/external-hackers-and-internal-employees-pose-data-breach-threat/article/439510/ – Nielsvh

1

を復号化SSLは、サーバ "上" ではありません。サーバー間を安全に接続する方法です。そのうちの1つにSSL証明書が必要です(この場合、サーバーBには証明書があります)。次に、サーバーAはサーバーBへのSSLクライアント/ SSL接続を使用して情報を渡します。設定に応じて、CURLやPHPなどの組み込みツールを使用して簡単にSSL接続を行うことができます。

関連する問題