0
我正在開發基於Express框架的Node.js應用程序。在後端,我需要讓服務器彼此交談(即服務器1請求服務器2)。服務器到服務器通信的SSL證書替代
可以放棄DNS A-Record並只使用服務器的IP地址嗎?
在這種情況下,我如何驗證服務器和「客戶端」(又名服務器)。我正在考慮要求服務器和「客戶端」分別通過一個安全的cookie與他們的請求和響應。然後在採取任何其他行動之前驗證安全cookie。
A
回答
1
使用IP可能比DNS更安全(例如,沒有DNS欺騙),但它仍然允許ARP欺騙,例如,其他一些計算機聲稱擁有此IP。並且,如果兩臺計算機不在同一個網絡中,也有辦法劫持路由器中的請求等。
安全cookie沒有別的作爲共享密鑰。與基於公鑰的身份驗證(例如使用證書)相反,共享祕密具有的缺點是您需要以安全的方式分發它們,以便其他人無法訪問它們。
我不認爲你的想法比帶證書的SSL更容易處理,所以我沒有看到自己製作安全協議的好處。歷史告訴我們,這種自主開發的協議大多比現有的解決方案提供更差的安全性。
0
如果你不關心安全性(這些主機在你的網絡上,你有信任),不要打擾自制餅乾。
如果您關心安全性獲取(或生成自己的)證書並使用SSL。
0
我正在考慮要求服務器和「客戶端」分別通過一個安全的cookie與他們的請求和響應。然後在採取任何其他行動之前驗證安全cookie。
這根本不安全!任何位於客戶端和服務器之間的適當網絡上的人都可以看到「安全cookie」以及任何後續通信。這將允許他們重新使用該cookie來模擬客戶端或服務器,並且會公開在交換機中發送的任何敏感信息。
使用SSL。它已經解決了所有這些問題,等等。
相關問題
- 1. verisign證書到jboss服務器SSL
- 2. Delphi Indy驗證服務器證書SSL
- 3. Intranet Web服務器的SSL證書
- 4. 多個服務器的SSL證書
- 5. GWT服務器到服務器通信
- 6. Python服務器:Chrome擴展SSL證書
- 7. IIS和Web服務器SSL證書
- 8. Open SSL從服務器獲取證書
- 9. 如何驗證服務器到服務器通信
- 10. VBA可以通過SSL證書連接到SQL服務器嗎?
- 11. 通過SSL連接到SQL Server並獲取服務器證書
- 12. 將SSL證書從一臺服務器遷移到另一臺服務器
- 13. 通過NAT /路由器的服務器到服務器通信
- 14. SSL - 服務器證書綁定到特定的機器嗎?
- 15. 如何驗證LDAP + SSL連接的服務器SSL證書
- 16. Tomcat服務器信任庫根證書
- 17. Android Studio:服務器證書不可信
- 18. WSO2 - 服務器證書不可信
- 19. TCP服務器 - 服務器通信
- 20. SSL客戶端服務器通信
- 21. 通過SSL證書保護Web服務
- 22. 通過服務器到服務器socket.io連接的SSL加密
- 23. SSL證書和瀏覽器到網絡服務器連接
- 24. SVN - 服務器SSL證書不可信從post-commit hook
- 25. iOS MDM服務器SSL證書不受設備信任
- 26. Android + SSL:錯誤不可信服務器證書
- 27. RSA服務器證書apache2
- 28. 通過服務器/代理服務器
- 29. 代理服務器是否可以僞造SSL證書?
- 30. 訂購可以派生服務器證書的SSL *通配符*證書
要說清楚,我會一直使用SSL。這個問題涉及驗證每個服務器是誰,他們說他們是誰(即共享密鑰,SSL證書等) –
SSL已通過客戶端證書支持。 – duskwuff