1. дома
  2. Вопрос и ответ
  3. API-адрес, не относящийся к SSL-сайту, на сайт SSL

API-адрес, не относящийся к SSL-сайту, на сайт SSL

2013-12-03 13 views
0

Прошу прощения, я знаю, что это очень короткий вопрос, но Google, похоже, не помогает (я думаю, что я не ищу правильную фразу или набор ключевых слов).API-адрес, не относящийся к SSL-сайту, на сайт SSL

Если у меня есть сайт, который не защищен SSL, и он делает api-вызов на https-сайте, эта информация защищена или мне нужен SSL?

Я хочу, чтобы данные моих пользователей были защищены.

Необходимо только защитить данные в запросе API (запрос). Данные, возвращаемые API (ответ) на мой (не SSL) сайт, не имеют смысла или нечувствительны.

Заранее спасибо.

источник

2013-12-03 Predator

+0

Нет SSL -> нет безопасности. Если информация, проходящая через это соединение, не является «значимой или чувствительной», вам может не понадобиться SSL. Но это не повлияет на данные, созданные на первом сервере, и передается через SSL в браузер. –

ответ

1

Звонок на сайт SSL будет защищен, но если это многопользовательский (клиент не с SSL на сайт SSL), а данные на первом прыжке - это обычный текст.

Однако, как утверждает @VictorRonin, безопасность вызывает гораздо большую озабоченность, чем просто SSL.

источник

2013-12-03 03:03:54

+0

Спасибо Preet. Это имеет большой смысл. – Predator

1

Звонок защищен. Ваш сайт, разговаривающий с другим сайтом (защищенный SLL), отправит и получит информацию внутри защищенного канала.

Однако сложно сказать, безопасны ли ваши данные пользователей. Безопасность требует гораздо больше, чем просто использование SSL.

источник

2013-12-03 02:59:37

+0

Спасибо за ответ. Я предпринимаю шаги для обеспечения остальной части страницы и обработки, а также моя главная проблема в настоящий момент - передача конфиденциальных данных по не-ssl-соединению. Итак, если я правильно понимаю, если один сайт имеет SSL, то передача данных вверх и вниз по течению защищена? – Predator

 Смежные вопросы

  • Нет связанных вопросов^_^