SSL証明書を持つドメインから証明書なしの別のコンピュータにRESTful POSTを行うと、接続は安全ですか？

Question

あるコンピュータから別のコンピュータに安全なデータを送信したいとします。データを持つ送信元コンピュータには、SSL証明書を持つドメイン名があります。データを受信する宛先コンピュータはIPアドレスでアドレス指定され、SSL証明書はありません。これは完全に自動化された操作であり、人間やブラウザは関与していません。

送信元コンピュータのドメインから送信先コンピュータのIPアドレスまでRESTful POSTを行うと、接続はSSL証明書によって安全になりますか？

私は推測していません。しかし、これを中心に複雑なコードを書く前に、私は権威ある答えを得たいと思っています。

IOが安全でない場合、送信元コンピュータは送信先コンピュータをトリガするために非セキュアPOSTを実行し、送信元コンピュータはセキュア送信元コンピュータのドメインに対してhttps GETを実行してデータを安全に取得します。しかし、これはトリガーPOSTとGETの間にもっと複雑なコーディング "揮発性データを保持する"が必要になります。

Answer 1

これは、1つの単純な問題に帰着：

ターゲットのWebサーバーは、HTTPS接続を受け入れるのか？

「SSL証明書を持っていない可能性が高い」場合は、HTTPS接続を開くことができず、HTTPを使用する必要があり、HTTPは安全ではありません。依頼者にSSL証明書が格納されているかどうかは関係ありません。私は私のマシン上にたくさんのSSL証明書を持っていますが、それでも私のHTTP要求のすべてを安全にするわけではありません。

ソースコンピュータはしっかり

データを取得するために、安全なソースコンピュータのドメインにHTTPS GETを実行して、応答先のコンピュータで、先のコンピュータを起動するためにそれを非セキュアPOSTを行うことができますまともな回避策であり、ターゲットがHTTPSを持っていても実際は好ましいです。他の認証方式がない場合、誰でも、認証されていないデータを送信するターゲットマシンにいつでもHTTPS要求を行うことができます。しかし、ターゲットがイベントを通知する「Webフック」を単に公開し、認証されたソースからデータを取得する必要がある場合、その問題を悪用します。