新しいウェブサイトの立ち上げに興味があります。名前を MYWEBSITE にしましょう。それには SSL があり、サーバーには DDOS 保護があります。
サーバー上でいくつかの数学的操作が行われ、要求元のサーバー/ウェブサイトにハッシュ化されて返されるニッチ向けの単純なサービスを実装したいと考えています (この情報で十分です)。情報は壊れやすいでしょう!
次のように動作します: Web サイトがサーバーにデータを送信すると、サーバーは SHA256 を使用してハッシュ化された文字列を返します。各 Web サイトには MYWEBSITE に自分のアカウントがあり、そこでハッシュ キーを設定できるため、それを使用して MYWEBSITE から送信されたデータを復号化できます。
2 つの Web サイト間でデータを送信する最も安全な方法を知りたいです。cURLについて考えています。
また、ユーザーがMYWEBSITEのアカウントに通信ハッシュキーを設定できるようにすることも考えています。このようにして、各 Web サイトは、ネットワーク セキュリティ対策のために、ハッシュされた cURL データとハッシュされていないユーザー ID を送信します。データベースからユーザー ID を取得し、ハッシュ化されたキーを取得して、文字列のハッシュを解除します。
このようにして、データは cURL 経由で安全に転送されました。その後、私はウェブサイトから送信されたデータを知っています。このデータには、認証に必要な Web サイトの秘密鍵が含まれます。その後、MYWEBSITE は Web サイトのハッシュ化された文字列を返すことができます。
ユーザーが websiteB で buttonX をクリックすると、各 Web サイトはこのすべてのデータを送信します。
この方法は、ネットワーク ハッキングを使用して、ユーザーまたは他の誰かによって傍受される可能性がありますか?