0

我们需要使用 SSL (https) 或任何其他安全机制来保护我们的网络服务。我们的问题是当前客户端(delphi exe)在代码中对我们的 http webservices 进行了引用,并且无法更改该代码。

我尝试实现从 http 到 https 的 URL 重定向规则,但由于“握手”而不起作用......将客户端更改为使用 https 引用确实有效,但遗憾的是我们不能为每个客户端都这样做。

我知道这个问题与加密理论相矛盾,但如果有人有任何类型的建议/想法至少在不改变客户端的情况下使连接或数据传输更安全(无论是否使用 SSL 协议),我都会提出这个问题。

谢谢,卢克

4

2 回答 2

2

您需要在客户端上安装某种透明的 TCP 隧道软件/硬件,因此加密会在 delphi 客户端没有注意到的情况下发生。

我使用“透明加密隧道”关键字的谷歌搜索得到了这种解决方案的供应商。必须有其他供应商提供类似的解决方案。

这确实是一个网络问题。

PS.:硬编码 URL 是这里的真正问题。在隧道姑息治疗完成后,改变它,因为这真的会在未来引起更多的头痛。

于 2013-05-28T20:26:57.993 回答
0

客户端将通过需要保留的端口(非 SSL)进行连接。您可能会做的是,如果您允许访问 http 和 https,您可能只允许来自特定 IP 地址的 http(如果您知道它们)?它仍然不安全,但至少您知道电话来自哪里并且可以对此做些什么?

于 2013-05-28T17:41:11.197 回答