0
我有兩個不同的服務器,一個服務於桌面用戶,另一個服務於移動用戶。 (www.mywebsite.com,m.mywebsite.com)。HTTPS發送敏感數據
移動服務器上的用戶需要發送一些敏感數據到www服務器進行處理。所以在www服務器上我已經安裝了SSL。我想知道在mobile服務器中是否也需要SSL證書,以便安全地傳輸敏感數據?或者只有一臺帶SSL的服務器就足夠了?
謝謝。
A
回答
2
不僅要保護敏感數據的傳輸受SSL保護,還要保證導致此傳輸的任何內容。如果不是這種情況,人們可以使用諸如sslstrip之類的工具在中間攻擊中做一名活躍的人,並用目標代替任何https://目標,而不會讓受害者意識到它。 然後攻擊者可以截獲純數據(即http不是https),並用https將它們轉發給原始服務器。
相關問題
- 1. 如何將敏感數據發送到Asp.net Web API服務器
- 2. 的iTunes發送封存失敗,隱私敏感數據
- 3. 發送針對AD的敏感信息
- 4. Silverlight安全 - 敏感數據
- 5. REST API GET敏感數據
- 6. Mule記錄敏感數據
- 7. EF4中的敏感數據
- 8. .NET MVC +敏感數據
- 9. CodeIgniter中的敏感數據
- 10. ASP .NET MVC敏感數據
- 11. 敏感數據轉儲
- 12. 以敏感的方式粘貼敏感數據
- 13. 數據庫不敏感指數?
- 14. 如何安全地將敏感數據從瀏覽器發送到服務器?
- 15. 從我的網站發送敏感數據到我的C#應用程序
- 16. 使用POST +應用程序發送敏感數據/ x-www-form-urlencoded
- 17. 通過客戶端從服務器發送到服務器的敏感數據
- 18. 什麼是更安全的方式發送MVC3中的敏感數據
- 19. 安全地將敏感數據推送到Amazon SQS?
- 20. 使用mcrypt加密敏感數據
- 21. 加密敏感數據 - DataMapper + Sinatra
- 22. Git的擠壓敏感數據
- 23. iPhone NSString用零覆蓋敏感數據
- 24. 保護敏感實體數據
- 25. 一個代號 - 存儲敏感數據
- 26. 在Laravel中隱藏敏感數據
- 27. 在Windows Phone中存儲敏感數據
- 28. 用PHP和MySQL存儲敏感數據
- 29. 存儲敏感數據的EntityFramework
- 30. 在mongodb/node中存儲敏感數據