0

情况如下:

我正在开发一个开源 Web 应用程序(在 PHP 中),该应用程序将分发给域所有者(如 WordPress 之类的 abbit)。

现在我(我的服务器)需要与我的用户(用户服务器)进行通信。我将使用 cURL 在服务器之间传输数据(使用 POST)。

唯一的问题是,我有一个 SSL 证书,但用户没有。因此,用户服务器将能够与我的服务器通信,而不会受到一些邪恶的 b**** *窃听,但我的服务器将无法安全地与我的用户服务器通信。

而且我当然不想要求用户购买 SSL 证书才能使用该应用程序。

我想知道是否有一种方法可以摆脱只使用一个 SSL 证书并仍然设法安全地往返发送数据?

我也愿意接受任何替代建议。

谢谢!

4

1 回答 1

0

您可以发布请求以回调您的服务器(并传递一些要从您的服务器请求的数据的唯一 ID),以便服务器作为客户端连接到您的服务器,传递 ID 并获取他们的信息。

但是,问题是您需要证书做什么。如果您想对那些服务器进行身份验证(或确保您的数据只到达合法服务器),那么您需要这些服务器具有有效的证书(顺便说一句,它们不称为 SSL 证书,命名是错误的)。否则欺骗服务器很容易。

于 2012-04-08T06:46:38.457 回答