背景
我有两个独立的服务器。Server 1是我的主服务器,客户端将直接连接到该服务器,并且它托管我的大部分内容。
Server 2包含 上不可用的特定数据Server 1。Server 2是一个完全独立的实例,并且完全独立的 URL。
Server 1已PHP安装,我使用file_get_contents()它来检索信息Server 2(类似于 Google 建议为 reCaptcha ping 其服务器的方式)。在屏幕截图(下面)中,是?我关心的服务器到服务器的连接。现在,它正在用作https连接,但我想知道这是否有必要。
问题
首先,我需要使用 SSL 来建立Server 1和之间的连接Server 2吗?
其次,无论是否受 SSL 保护,我是否都应该使用 HTTP 进行此连接?我听说过 CURL 这个术语,它可以替代吗?
答案1
首先:如今,最好还是谨慎一点,增加安全措施。如果在两台服务器之间实施 TLS(SSL 的演变),拦截流量将变得更加困难。如果使用受信任的证书,中间人攻击将变得更加难以实施。
下一步:如果您随后在服务器之间实施 TLS 并注意到严重的性能问题,则可能需要重新评估使用情况。传输是否需要安全?是否可以调整连接池或会话缓存等选项?
最后:CURL 是一个通常通过 http/https 运行的应用程序,本身并不是一种协议。您可以使用 curl 发出 http/s 请求,但我不知道 curl:// 样式的协议。
再次重申:在现代网络的超级安全环境中,如果存在有价值的漏洞,人们会找到并破坏您的实现中留下的任何漏洞,因此最好始终尝试实现尽可能多的安全性。如果您在服务器之间传输敏感数据,那么当出现问题时,您通常会承担责任。
答案2
如果您想确保没有人可以拦截服务器 1 和服务器 2 之间的流量,则需要使用 TLS。
如果您接受服务器 1 和服务器 2 之间的流量可以被拦截或更改,那么您可以使用 HTTP。