簡単な質問があります:
私は 2 つの Web サイトを持っています。1 つには、ファイルのダウンロードへのリンクがいくつかあります。これらのファイルは別のサーバーでホストされています。2 つのサーバー間で要求データを暗号化する必要があります.SSL 証明書を使用するだけで暗号化できますか?
他の/より良いアイデアはありますか?
これらのファイルはプライベート ドキュメントであるため、サーバー 2 や他のユーザーがサーバー間のファイル要求を追跡できるようにしたくありません。
ありがとう
2 に答える
2
はい、トランスポート レベルのセキュリティを実現する場合は、SSL (または実際には TLS) を使用します。これらが制御する 2 つのサーバーである場合は、独自の自己署名証明書を構成できます。2 つのサーバーのみが相互に通信できるようにする場合は、サーバーとクライアントの両方が証明書と秘密鍵のペアを使用するクライアント認証を要求します。
ほとんどの場合、賢明な鍵管理手順を実装するのが秘訣です。証明書を使用して TLS を処理するように Web サーバーをセットアップすることは、それほど難しいことではありません。
于 2012-08-12T23:52:01.317 に答える
1
SSL 証明書は、転送が暗号化されていることを確認するために正常に機能します。この目的には、自己署名証明書だけでも問題ありません(自己署名証明書を受け入れるために使用することをクライアントに伝えることができる場合)。
あるいは、2 台の Linux マシンの場合、scp (セキュア コピー) は、ssh 経由で接続してファイルを取得する優れたツールです。(おそらくWindows scpツールがありますが、私は知りません)
Rsync は ssh 経由の接続もサポートします
リクエストの追跡に関しては...あなたのコンピューターと宛先コンピューターの間のデバイスが接続が確立されたという事実をログに記録するのを防ぐためにできることは何もありませんが、暗号化により、送信している実際のデータに誰もアクセスできなくなります。
于 2012-08-12T23:59:13.590 に答える