我想在 Amazon S3 存储桶上托管受版权保护的数据(以提供比我的服务器可以处理的更大的可用带宽)并为大量授权客户提供对这些受版权保护数据的访问。
我的问题是:
- 我在服务器端为这些资源创建签名过期 HTTPS URL
- 这些 URL 通过 HTTPS 连接发送到客户端
- 当客户端使用这些 URL 下载内容时,任何中间人都可以清楚地看到该 URL
具体来说,URL 是通过 Ruby On Rails 服务器使用雾 gem 创建的。我所说的移动客户端是 iOS 设备。我用于测试的代理是 mitmproxy。
我生成的 URL 如下所示:
https://mybucket.s3.amazonaws.com/myFileKey?AWSAccessKeyId=AAA&Signature=BBB&Expires=CCC
我不是网络或安全专家,但我发现资源表明 HTTPS 连接没有任何内容可以清除(例如,参见HTTPS 标头是否加密?)。是不是我的测试配置错误导致了这个清晰的 URL?关于这里可能出了什么问题的任何提示?我真的有可能阻止 S3 URL 通过网络清除吗?