Имеет конечную точку в http: угроза безопасности для веб-службы

Question

Я создал JAX-WSweb service с RAD 8.5, который автоматически генерировал конечную точку для службы на «http: endpoint». Я создал клиент для web service из WSDL и добавил транспортной безопасности (SSL) в web service и добавил безопасную конечную точку, используя следующую строку кода в моем клиенте:

proxy._getDescriptor().setEndpoint("https:endpoint"); 

Все, кажется, работает хорошо. Мой вопрос заключается в том, что мне нужно что-то делать с существованием оригинальной конечной точки ant «http: endpoint». Это собственный web service, поэтому все приложения, которые используют его в доме, будут использовать безопасную конечную точку, но является ли доступность небезопасной конечной точки угрозой безопасности для веб-службы? Если да, что мне нужно сделать, чтобы исправить это? Любая помощь будет оценена по достоинству.

Answer 1

Я не знаком с Framework, который вы используете, но в вашем прокси-сервере должна быть конфигурация, чтобы вообще не разрешать HTTP-вызовы. Если у вас есть этот параметр, включите его, чтобы ваша служба только прослушивала порт 443 (безопасный порт).

Альтернативой было бы переписать все HTTP-запросы с помощью https.