0
我們有一個HTTP端點,其中發佈的表單請求包含來自第三方https網站的交易數據。SSL證書認證
我們正在研究HTTP端點可以包含代碼的方式,以檢查發佈請求的主機是否爲第三方網站,而不是其他人(即黑客)。
我們的HTTP端點可以通過發佈表單請求的網站進行身份驗證嗎?也許通過SSL證書認證?
非常感謝提前。
Q
SSL證書認證
A
回答
1
爲了保證另一方的服務器是他們說的他們最安全的方法是讓他們使用SSL證書。如果他們也需要相信你是誰,那麼每一方都應該擁有自己的SSL證書。
評論中提供的IP範圍解決方案可能是一種可能的黑客攻擊,但它非常脆弱,無法應用於非常嚴重的環境中。
共享密鑰解決方案將工作並且可靠,但您必須不時更換密鑰,具體取決於兩臺服務器之間的通信量。
希望這會有所幫助。
0
使用消息級安全性而不是傳輸級安全性(SSL/TLS)可能會更好。
第三方網站將使用其證書(或者確切地說,使用與其證書相匹配的私鑰)對消息進行簽名,並且您的網站將驗證此簽名。
這可以允許該消息被用戶的瀏覽器中繼,而不需要兩個服務器之間的直接連接。
這種機制已經存在於身份管理領域,例如SAML和Shibboleth。 (您仍然可以在服務器之間建立直接連接,以獲取更多信息。)
相關問題
- 1. Android和外部證書的SSL認證
- 2. Mojo :: UserAgent TLS/SSL證書認證
- 3. Cloudflare SSL證書
- 4. SSL證書
- 5. SSL證書域
- 6. SSL證書Socket.io
- 7. SSL證書
- 8. CNAME SSL證書
- 9. Umbraco - SSL證書
- 10. SSL證書
- 11. SSL和證書
- 12. android ssl證書
- 13. SSL證書IIS
- 14. ssl證書鏈
- 15. curl ssl證書
- 16. SSL證書籤名驗證
- 17. Android驗證SSL證書
- 18. SSL證書驗證編程
- 19. Libcurl SSL證書驗證
- 20. SSL證書驗證Urllib2
- 21. PHP CURL和SSL證書(或證書鏈)
- 22. SSL證書多個域。重用證書
- 23. CVS證書認證
- 24. 購買SSL證書
- 25. SSL中級證書
- 26. 個人SSL證書
- 27. SSL證書測試
- 28. SSL證書安裝
- 29. SSL證書更換
- 30. 導出SSL證書
通過他們的服務器從第三方發佈郵件,以便鎖定到他們的IP範圍並讓他們用HMAC簽署請求並共享鍵。 – 2014-09-12 16:16:13