STOMP over ActiveMQ 是否加密/安全？

Question

我有一個關於通過 AMQ 代理發送和接收 STOMP 消息的快速問題。

我有一個 python 腳本將數據作為 STOMP 消息發送到 AMQ 實例，還有另一個腳本偵聽該消息主題並獲取它。 到目前為止一切都按預期工作，但我對系統的安全性感到好奇。 .network 上的某個人是否能夠使用數據包嗅探器或類似工具來讀取代理正在發送/接收的消息？ 還是他們在沒有登錄 AMQ 服務器的情況下無法看到數據？ 我的直覺告訴我是后者，但我想確認一下。

對於上下文，我的發件人使用stomp.py發送數據

conn = stomp.Connection(host_and_ports=[(ip, port)])
conn.connect(wait=True)
conn.send(body=clean_msg, destination=f"/topic/{topic}")

conn.send調用是否以任何方式加密或保護我的數據？ 如果不是，我 go 如何這樣做？ 我對 ActiveMQ 和 STOMP 加密的所有研究導致我加密登錄或使用 SSL 登錄 AMQ 服務器，這讓我相信只要登錄是安全的，我應該沒問題。

提前致謝！

Answer 1

STOMP 是一種面向文本的協議，因此除非您使用 SSL/TLS，否則任何有權訪問 .network 的人都能夠查看數據包並相當容易地讀取從您的生產者發送到經紀人和從經紀人到消費者。

據我所知，您的 Python STOMP 客戶端未使用 SSL/TLS，因此您的傳輸不會受到保護。

此外，一旦數據存儲在代理上，任何具有文件系統訪問權限的人都可以讀取數據，因為數據在存儲中未加密。 當然，您可以通過強制執行標准用戶訪問來減輕這種風險。