我是否需要在同一台服务器上加密 Front 和 Back 之间的数据和连接?
Do i need to encrypt the data and connection between Front and Back on the same server?
我们的前端应用程序(站点)已经通过 HTTPS+SSL 证书向全世界公开。所以在这里我们没问题。
当前端站点收到请求时,它会发送到位于同一台服务器上的备份应用程序(写在 Java 上)。
我是否还需要使用 SSL 加密实际位于同一服务器上的前端和后端之间的数据?
另外,它们之间应该使用 https 还是 http 进行连接?或者因为我们想让它安全,所以最好在链中的所有组件之间使用 https
我认为您的问题可以抽象为以下问题:
- 您的服务器安全吗?
- 将来您是否有机会扩大您的应用程序?
所以,让我们一起思考这些问题的答案。
你的服务器安全吗?
如果您按照应有的方式做事,您的服务器应该得到了很好的保护。如果是这样,您不需要保护前后端之间的通信。
您将来会扩展您的应用程序吗?
希望您的应用程序会有大量流量,并会考虑在将来扩展您的应用程序。但是你现在真的在为未来建模吗?可能不是。
不要修复任何未损坏的东西。
那么,恕我直言,您现在不需要做任何事情。
编辑:
问题中使用的术语似乎存在混淆。我假设有不止 1 个微应用程序,一个面向外部(前端),另一个处理后端(备份??)操作。如果您像 luk2302 所建议的那样将 FRONT-END 与 BACK-END 混淆,则此答案根本不相关。
我们的前端应用程序(站点)已经通过 HTTPS+SSL 证书向全世界公开。所以在这里我们没问题。 当前端站点收到请求时,它会发送到位于同一台服务器上的备份应用程序(写在 Java 上)。
我是否还需要使用 SSL 加密实际位于同一服务器上的前端和后端之间的数据? 另外,它们之间应该使用 https 还是 http 进行连接?或者因为我们想让它安全,所以最好在链中的所有组件之间使用 https
我认为您的问题可以抽象为以下问题:
- 您的服务器安全吗?
- 将来您是否有机会扩大您的应用程序?
所以,让我们一起思考这些问题的答案。
你的服务器安全吗?
如果您按照应有的方式做事,您的服务器应该得到了很好的保护。如果是这样,您不需要保护前后端之间的通信。
您将来会扩展您的应用程序吗?
希望您的应用程序会有大量流量,并会考虑在将来扩展您的应用程序。但是你现在真的在为未来建模吗?可能不是。
不要修复任何未损坏的东西。
那么,恕我直言,您现在不需要做任何事情。
编辑:
问题中使用的术语似乎存在混淆。我假设有不止 1 个微应用程序,一个面向外部(前端),另一个处理后端(备份??)操作。如果您像 luk2302 所建议的那样将 FRONT-END 与 BACK-END 混淆,则此答案根本不相关。