我有一个快速的问题:
我有 2 个网站,1 个有一些文件下载链接。这些文件托管在另一台服务器上。我需要加密两台服务器之间的请求数据。我可以只使用 SSL 证书吗?
还有其他/更好的主意吗?
这些文件是私有文档,所以我不希望服务器 2 或任何其他人能够跟踪服务器之间的文件请求。
谢谢
问问题
538 次
2 回答
2
是的,如果您想实现传输级别的安全性,请使用 SSL(或实际上是 TLS)。如果这是您控制的两台服务器,您可以配置自己的自签名证书。如果要确保只有两个服务器可以相互通信,则需要客户端身份验证,其中服务器和客户端都使用证书/私钥对。
大多数时候,诀窍是实施合理的密钥管理程序。设置 Web 服务器以使用证书处理 TLS 应该不会太难。
于 2012-08-12T23:52:01.317 回答
1
SSL 证书可以很好地确保传输是加密的。即使只是一个自签名证书也可以用于此目的(前提是您可以告诉客户您将用来接受自签名证书)
或者,如果它是两台 linux 机器,那么 scp(安全副本)是一个很好的工具,它可以通过 ssh 连接并获取文件。(可能有一个 windows scp 工具,但我不知道)
Rsync 也支持通过 ssh
至于跟踪请求......您无法阻止您的计算机和目标计算机之间的任何设备记录已建立连接的事实,但加密应该阻止任何人获取您发送的实际数据。
于 2012-08-12T23:59:13.590 回答