[英]how to achieve secure communication between 2 websites
我正在准备2个网站之间的通信和数据交换系统,并希望利用Stackoverflow社区成员发布的建议来增强它。
让我通过以下示例来说明我现在的工作方式。
有2个网站
在站点之间执行数据交换之前,请执行以下步骤。
进一步,
进一步,
现在,假设SE.com需要将以下字符串“ Hello World”发送到CE.com
这两个站点都有用于AES加密-解密的自定义库。
现在,CE.com获得加密的文本
问题
如果有人试图在传输过程中读取传输的数据,他是否可以解密它,并查看其中包含什么?
另外,提供建议以改善安全性和沟通。
帮助表示赞赏。
实施客户端证书。 虽然使用服务器端证书可以防止/阻止邮件的拦截,但它不能阻止欺骗SE的人首先与CE对话。
您需要使用双向SSL身份验证 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.