如果我從SSL證書的域名向另一臺沒有證書的計算機發送RESTful POST，連接是否安全？

Question

我想從一臺計算機發送安全數據到另一臺計算機。具有數據的源計算機具有帶有SSL證書的域名。接收數據的目的地計算機通過IP地址尋址並且沒有SSL證書。這是一個完全自動化的操作，不涉及任何人員或瀏覽器。

如果我從源計算機的域名到目的計算機的IP地址創建一個RESTful POST，那麼連接將是安全的，憑藉它的SSL Cert？我想不是。但在我編寫複雜的代碼之前，我希望得到一個權威的答案。

如果該IO不安全，則源計算機可以執行非安全POST來觸發目標計算機，目標計算機通過對安全源計算機的域執行https GET來響應以安全地檢索數據。但是，這將涉及更復雜的編碼，在觸發POST和安全GET之間「保存易失性數據」，我寧願放棄。

Answer 1

它歸結爲一個簡單的問題：

目標程序的Web服務器接受HTTPS連接？

如果沒有（如果它「沒有SSL證書」可能會出現這種情況），那麼您無法打開它的HTTPS連接，必須使用HTTP，並且HTTP不安全。請求者是否存儲了任何SSL證書並不重要;我的機器上有很多SSL證書，但仍然無法保證所有HTTP請求的安全。

源計算機可以做一個非安全POST觸發目標計算機與目標計算機響應做一個HTTPS GET到安全源計算機的域安全地檢索數據

那是一個體面的解決方法，即使目標具有HTTPS，實際上也是可取的。除其他認證方案外，任何人都可以隨時向發送未經身份驗證的數據的目標計算機發出HTTPS請求。但是，如果目標僅僅暴露了一個通知事件的「Web鉤子」，並且它必須從經過身份驗證的來源本身獲取數據，這就顛覆了這個問題。