我们是否需要前端和后端的SSL证书?
我们有2个Rails应用程序(一个用于前端,另一个用于2个不同服务器上的后端(api)。用户来到我们的前端应用程序并填写订单表单。然后我们发送json请求到后端和后端发送确认json响应前端。后端是从我们的办公室地址才能访问,并建立沟通,只是我们的前端应用程序。我们是否需要前端和后端的SSL证书?
今天我们购买EV SSL证书,为我们的前端应用程序从DigiCert,一切都做工精细,但由于我们在后端没有SSL证书,这是否意味着我们从前端传递给后端的数据将是未加密的?
- 我们是否前端和后端服务器都需要SSL证书吗?
- 我们的后端只有服务器请求我们的前端应用程序,没有其他客户端连接到我们的后端?那么我可以在后端使用自签名还是廉价的SSL证书?
- 或者我应该从
DigiCert购买另一个SSL证书吗? (有点贵)
我已经经历了一些堆栈溢出问题,看起来像是建议在两台服务器上安装ssl。这是我第一次尝试在服务器上设置SSL证书,所以只需要在为我们的后端应用购买另一个SSL证书之前仔细检查。
更新
我发现一些便宜的SSL证书提供,什么是人民对更便宜的供应商建议,像这样的https://cheapsslsecurity.com.au/
是的,你需要为你的后台SSL。这是所有逻辑和数据存储的重要位置。在前端并不那么重要,但如果您正在处理付款或任何其他机密信息是的,您确实需要在前端。
风险使用自签名的公共场所
的安全警告,使用自签名SSL证书 车程潜在客户因为担心网站不保证 他们的证书相关的。品牌声誉和客户信任都损坏了 。
我完全同意this文章,不要使用自签名SSL,特别是在处理付款时。对于内部测试,你可以。但在生产中,强烈建议不要使用它。 https://www.thawte.com/ssl/
SSL只加密服务器和客户端之间的数据:不是与与Certificate Authority
参考SSLS去。
它不会保证服务器的安全。
它只能防止通过数据在客户端和服务器之间产生的所有小跳跃来发送未加密的数据。
您的后端可能位于完全独立的地理位置或隔壁的服务器场中。但是,它仍然可能通过几台路由器到达那里。没有SSL,数据以原始数据发送。我有几台服务器,有些位于同一主机的不同机架上,有些服务器相隔数百英里。在相同的地理位置上从机架到机架仍然需要在各种路由器上跳跃 - 不需要VPN。所以,是的,如果你非常偏执,并且在前端和后端之间没有VPN,那么确保后端安全。但是,所有这些都是对两者之间的数据进行加密。它不会使服务器'安全'。
这是什么意思?假设你的后端没有HTTP存在(在网络上不可发现),那么后端的SSL可能是矫枉过正的。为什么? Becaue知道它存在的只有员工 - 并且没有任何SSL可以保护服务器免受任何知道它存在的人或如何访问它。
SSL也不会保护您免受其他攻击,例如SQL注入。例如,Equifax声称的Equifax漏洞是Apache Struts中的一个漏洞(尽管我的猜测是,除此之外,还有更多的不足之处)。
SSL是一个有缺陷的系统的创可贴。它不能保证服务器的安全。它所做的只是加密服务器和客户端之间的数据。
是的,你需要SSL作为你的后端。这是所有逻辑和数据存储的重要位置。在前端并不那么重要,但如果您正在处理付款或任何其他机密信息是的,您确实需要在前端。 – Smit
@Smit,是的,我们的应用程序是财务应用程序,这就是为什么我们更愿意向我们的前端应用程序的用户显示绿色安全栏。那么我可以使用自签名SSL后端还是建议购买? – Reboot
查看发布的答案!帮助你理解。欢迎输入。 – Smit