0
我有两个不同的服务器,一个服务于桌面用户,另一个服务于移动用户。 (www.mywebsite.com,m.mywebsite.com)。HTTPS发送敏感数据
移动服务器上的用户需要发送一些敏感数据到www服务器进行处理。所以在www服务器上我已经安装了SSL。我想知道在mobile服务器中是否也需要SSL证书,以便安全地传输敏感数据?或者只有一台带SSL的服务器就足够了?
谢谢。
A
回答
2
不仅要保护敏感数据的传输受SSL保护,还要保证导致此传输的任何内容。如果不是这种情况,人们可以使用诸如sslstrip之类的工具在中间攻击中做一名活跃的人,并用目标代替任何https://目标,而不会让受害者意识到它。 然后攻击者可以截获纯数据(即http不是https),并用https将它们转发给原始服务器。
相关问题
- 1. 如何将敏感数据发送到Asp.net Web API服务器
- 2. 的iTunes发送封存失败,隐私敏感数据
- 3. 发送针对AD的敏感信息
- 4. Silverlight安全 - 敏感数据
- 5. REST API GET敏感数据
- 6. Mule记录敏感数据
- 7. EF4中的敏感数据
- 8. .NET MVC +敏感数据
- 9. CodeIgniter中的敏感数据
- 10. ASP .NET MVC敏感数据
- 11. 敏感数据转储
- 12. 以敏感的方式粘贴敏感数据
- 13. 数据库不敏感指数?
- 14. 如何安全地将敏感数据从浏览器发送到服务器?
- 15. 从我的网站发送敏感数据到我的C#应用程序
- 16. 使用POST +应用程序发送敏感数据/ x-www-form-urlencoded
- 17. 通过客户端从服务器发送到服务器的敏感数据
- 18. 什么是更安全的方式发送MVC3中的敏感数据
- 19. 安全地将敏感数据推送到Amazon SQS?
- 20. 使用mcrypt加密敏感数据
- 21. 加密敏感数据 - DataMapper + Sinatra
- 22. Git的挤压敏感数据
- 23. iPhone NSString用零覆盖敏感数据
- 24. 保护敏感实体数据
- 25. 一个代号 - 存储敏感数据
- 26. 在Laravel中隐藏敏感数据
- 27. 在Windows Phone中存储敏感数据
- 28. 用PHP和MySQL存储敏感数据
- 29. 存储敏感数据的EntityFramework
- 30. 在mongodb/node中存储敏感数据