機密データを送信するHTTPS

Question

私は、2人の異なるサーバーにデスクトップ・サービスを提供し、もう1つはモバイル・ユーザーにサービスを提供します。 （www.mywebsite.com,m.mywebsite.com）。

モバイルサーバーのユーザーは、センシティブデータをwwwサーバーに送信する必要があります。だからwwwサーバーで私はSSLをインストールしました。機密データを安全に転送できるように、mobileサーバにもSSL証明書が必要なのでしょうか？あるいは、SSLを備えた1台のサーバーで十分でしょうか？

ありがとうございました。

Answer 1

機密データの転送がSSLによって保護されるだけでなく、この転送につながるものも必要です。これが当てはまらない場合は、sslstripのようなツールを使用して、中間の攻撃でアクティブな人間を行い、https://のターゲットをhttp://のターゲットに置き換えて、それを犠牲にすることなく認識することができます。 攻撃者はプレーンなデータ（つまりhttp httpsではない）を傍受し、httpsで元のサーバーに転送することができます。