Ho due server Apache PHP che parlano tra loro con arricciatura, scambiando richieste GET / POST. Voglio garantire quella comunicazione.
Entrambi i server utilizzano HTTPS. Significa che usare qualcos'altro sarebbe eccessivo? Voglio dire, devo crittografare qualcos'altro o posso semplicemente andare avanti e inviare dati in formato normale?
Se entrambi i server comunicano tra loro con HTTPS, utilizzare crittografi potenti con HTTPS e verificare correttamente il certificato del peer rispetto a quelli che possono essere considerati protetti correttamente. Se hai bisogno di più sicurezza per la protezione del trasporto, puoi usare il pinning del certificato su
Ma proteggere le connessioni significa solo questo. Ciò non significa che i dati siano protetti da modifiche al di fuori della connessione, ad esempio prima della crittografia o dopo la decrittografia. Inoltre, non significa che vengano offerti solo dati innocenti.
Leggi altre domande sui tag http encryption tls