2015-06-15 3 views
1

Я работаю над развертыванием приложения, которое разбивается на фронт-фронт Angular, размещенный на Divshot, и API-интерфейс Rails, размещенный в Digital Ocean.Нужно ли мне SSL на переднем и заднем конце

Мне было интересно, нужно ли устанавливать SSL для передней и задней сторон, так как я предполагаю, что связь между пользователем и передним концом должна быть зашифрована, а затем связь между передним и задним концами для шифрования. Это верно?

Если да, то должен ли я иметь официальный сертификат, подписанный властью для бэкэнда < -> интерфейсная связь, поскольку это просто частный API, который потребляет только мой передний конец?

Спасибо!

ответ

1

Основатель Divshot здесь. Если вы делаете запросы из браузера, даже если это «частный» API, вам нужен действительный сертификат. Это то, что позволяет вашему браузеру проверять и доверять тому, что ваш сервер - это то, о чём он говорит.

+0

Спасибо, Майкл. Поэтому я понимаю, что могу получить доверенный сертификат, чтобы поместить его в приложение Divshot (вы, ребята, очень легко); однако, если это возможно, я хотел бы просто добавить свой собственный пользовательский сертификат на бэкэнд, поскольку он является приватным, а затем просто имеет «доверять» этому сертификату Divshot. Есть ли способ включить это на Divshot или мне нужно использовать SSLMate для покупки 2 наборов доверенных сертификатов (один для лицевой и один для обратной). – Karim