Прошу прощения, я знаю, что это очень короткий вопрос, но Google, похоже, не помогает (я думаю, что я не ищу правильную фразу или набор ключевых слов).API-адрес, не относящийся к SSL-сайту, на сайт SSL
Если у меня есть сайт, который не защищен SSL, и он делает api-вызов на https-сайте, эта информация защищена или мне нужен SSL?
Я хочу, чтобы данные моих пользователей были защищены.
Необходимо только защитить данные в запросе API (запрос). Данные, возвращаемые API (ответ) на мой (не SSL) сайт, не имеют смысла или нечувствительны.
Заранее спасибо.
Нет SSL -> нет безопасности. Если информация, проходящая через это соединение, не является «значимой или чувствительной», вам может не понадобиться SSL. Но это не повлияет на данные, созданные на первом сервере, и передается через SSL в браузер. –