状況は次のとおりです。
私は、ドメイン所有者 (WordPress のような abbit) に配布されるオープン ソース Web アプリケーション (PHP) に取り組んでいます。
ここで、私 (サーバー) はユーザー (ユーザー サーバー) と通信する必要があります。サーバー間でデータを転送するために cURL を使用します (POST を使用)。
唯一の問題は、私は SSL 証明書を持っていますが、ユーザーはそれを持っていないということです。したがって、ユーザー サーバーは悪意のある盗聴なしで私のサーバーと通信できますが、私のサーバーはユーザー サーバーと安全に通信できません。
また、ユーザーがアプリケーションを使用するために SSL 証明書を購入する必要はありません。
SSL証明書を1つだけ使用して、安全にPOSTデータを管理する方法があるかどうか疑問に思っていましたか?
また、代替の提案も受け付けています。
ありがとう!