Làm thế nào an toàn là php curl trong ssl/https?

Question

Tôi muốn có hai máy chủ, Máy chủ A và Máy chủ B. Máy chủ A thực hiện tất cả xác thực (tên người dùng và mật khẩu). Nếu người dùng được xác thực tại Máy chủ A, thì Máy chủ A sẽ gửi dữ liệu POST của id phiên, địa chỉ ip, useragent, v.v. của người dùng. Máy chủ B sẽ nhận tất cả dữ liệu này qua SSL và sẽ tin cậy Máy chủ A và cấp quyền truy cập cho người dùng. Ngoài ra, Máy chủ B sẽ chỉ chấp nhận dữ liệu POST từ Máy chủ A thông qua IP của Máy chủ A.

Câu hỏi của tôi là, vì dữ liệu bài đăng được gửi qua curl/ssl, nó có thể bị chặn hoặc bị đánh cắp trong khi đang lưu thông không? hacker có thể xem id phiên trong văn bản thuần túy (thành phần quan trọng nhất ở đây) không?

Tôi có thể làm gì để tăng tính bảo mật của phương pháp này không?

Answer 1

Bạn không muốn thực hiện điều này bằng PHP vì điều này có thể dễ dàng đạt được với máy chủ web. Máy chủ của bạn Một xử lý SSL (there is even hardware for that) có thể hoạt động như một Central Authentication Service và như là một Reverse Proxy đến máy chủ B. Đó là một thiết lập chung để phân chia trách nhiệm giữa các máy chủ. Hãy nghiên cứu những chủ đề này.

Bạn có thể chọn từ một loạt các giải pháp cho điều này, từ một giải pháp miễn phí như nginx as a reverse proxy hoặc commercial solutions like IBM's WebSEAL vv

Và vâng, khi bạn sử dụng SSL, bạn secure enough (khi nghi ngờ, mua một kiểm toán).

Trên sidenote, câu hỏi này có lẽ phù hợp hơn cho serverfault.com.