Я работаю над развертыванием приложения, которое разбивается на фронт-фронт Angular, размещенный на Divshot, и API-интерфейс Rails, размещенный в Digital Ocean.Нужно ли мне SSL на переднем и заднем конце
Мне было интересно, нужно ли устанавливать SSL для передней и задней сторон, так как я предполагаю, что связь между пользователем и передним концом должна быть зашифрована, а затем связь между передним и задним концами для шифрования. Это верно?
Если да, то должен ли я иметь официальный сертификат, подписанный властью для бэкэнда < -> интерфейсная связь, поскольку это просто частный API, который потребляет только мой передний конец?
Спасибо!
Спасибо, Майкл. Поэтому я понимаю, что могу получить доверенный сертификат, чтобы поместить его в приложение Divshot (вы, ребята, очень легко); однако, если это возможно, я хотел бы просто добавить свой собственный пользовательский сертификат на бэкэнд, поскольку он является приватным, а затем просто имеет «доверять» этому сертификату Divshot. Есть ли способ включить это на Divshot или мне нужно использовать SSLMate для покупки 2 наборов доверенных сертификатов (один для лицевой и один для обратной). – Karim