我们需要使用 SSL (https) 或任何其他安全机制来保护我们的网络服务。我们的问题是当前客户端(delphi exe)在代码中对我们的 http webservices 进行了引用,并且无法更改该代码。
我尝试实现从 http 到 https 的 URL 重定向规则,但由于“握手”而不起作用......将客户端更改为使用 https 引用确实有效,但遗憾的是我们不能为每个客户端都这样做。
我知道这个问题与加密理论相矛盾,但如果有人有任何类型的建议/想法至少在不改变客户端的情况下使连接或数据传输更安全(无论是否使用 SSL 协议),我都会提出这个问题。
谢谢,卢克
您需要在客户端上安装某种透明的 TCP 隧道软件/硬件,因此加密会在 delphi 客户端没有注意到的情况下发生。
我使用“透明加密隧道”关键字的谷歌搜索得到了这种解决方案的供应商。必须有其他供应商提供类似的解决方案。
这确实是一个网络问题。
PS.:硬编码 URL 是这里的真正问题。在隧道姑息治疗完成后,改变它,因为这真的会在未来引起更多的头痛。
客户端将通过需要保留的端口(非 SSL)进行连接。您可能会做的是,如果您允许访问 http 和 https,您可能只允许来自特定 IP 地址的 http(如果您知道它们)?它仍然不安全,但至少您知道电话来自哪里并且可以对此做些什么?