Насколько безопасен php curl в ssl / https?

Question

Я хочу иметь два сервера, Сервер A и Сервер B. Сервер A выполняет всю аутентификацию (имя пользователя и пароль). Если пользователь аутентифицирован на сервере A, то сервер A отправит данные POST идентификатора сеанса, IP-адреса, идентификатора пользователя и т. Д. Пользователя. Сервер B получит все эти данные через SSL и будет доверять Серверу A и предоставит доступ пользователю. Кроме того, Сервер B будет принимать только данные POST от Сервера A с помощью IP-адреса Сервера A.

У меня такой вопрос, поскольку данные сообщений отправляются через curl / ssl, могут ли они быть перехвачены или украдены во время трафика? может ли хакер просмотреть идентификатор сессии в виде простого текста (самый важный компонент здесь)?

Что я могу сделать, чтобы повысить безопасность этого метода?

Answer 1

Вы не хотите реализовывать это с помощью PHP, потому что это легко достигается только с помощью веб-серверов. Ваш сервер Обрабатывающий SSL ( для этого есть даже оборудование) может действовать как Центральная служба аутентификации и как Обратный прокси для Сервера B. Это обычное явление. Настройка для разделения ответственности между серверами. Изучите эти темы, пожалуйста.

Для этого вы можете выбрать из множества решений, от бесплатных решений, таких как nginx в качестве обратного прокси или коммерческих решений, таких как IBM WebSEAL и т. Д.

И да, когда вы используете SSL, он достаточно безопасен (если сомневаетесь, купите аудит).

В отношении sidenote этот вопрос, вероятно, лучше подходит для serverfault.com.