내 사이트에 스크립트를 호스팅 할 때 Curl 및 REST API를 사용하여 도메인 이름에서 사이트를 호출합니다.REST API CURL - 암호화되지 않은 SSL - 보안?
SSL 인증서로 작동하는 REST API를 가져올 수없는 이유는 무엇입니까? .
그러나 SSL을 사용하지 않고 암호화되지 않은 상태로 보내면 누군가 다른 사람이 내 전화를 가로 챌 수 있다는 뜻입니까? 아니면 "들으실 수"있기 위해 내 서버에 액세스해야합니까?
기본적으로 나는 전화를 암호화하지 않으면 얼마나 위험한 지 알고 싶습니다 (해킹 당할 것인가)?
REST API 업스트림을 호출하는 동안 TLS를 사용하지 않으면 모든 요청과 응답이 일반 텍스트로 전송됩니다.
업스트림으로 전화를 걸면 업스트림 네트워크 경로에있는 사람이 누구나 트래픽을 가로 챌 수 있습니다. 이는 일반적으로 사이트 (또는 VPS) 호스트, 사용하는 ISP 및 서비스를 호스팅하는 서버까지 논리 네트워크 경로에있는 사람을 의미합니다. 악의적 인 사용자는 보내거나받는 기밀 정보를 변조하거나 기록 할 수 있습니다.
누군가 다른 사람이 내 전화를 가로 챌 수 있습니다.
아니요, 인터넷에있는 사람이 귀하의 데이터를 가로 챌 수있는 것과 같지 않습니다. 패킷을 통해 라우팅되는 장치 만이이를 가로채는 기능을 갖습니다.
아니면 "수신 대기"하려면 내 서버에 액세스해야합니까?
아니요, 그렇다고해서 서버에 액세스 할 필요가 없습니다. 이들은 들어오고 나가는 데이터를 수동적으로 차단할 수 있습니다.
. 그러나 이미 호스트와 사용중인 ISP를 신뢰해야합니다. 귀하의 경우 공격 표면이 줄어들지 만, 그것은 0이 아닙니다. 따라서 TLS 버전의 API를 사용하는 것이 좋습니다.
미안하지만보다 안전합니다.
호스팅되는 곳을 조금 정리해 주실 수 있습니까? 동일한 호스트 (PC)에서 웹 사이트를 호출하는 스크립트가 있습니까? 기본적으로 localhost를 호출하는 것입니까? –