SFTP очень безопасен.«S» в «SFTP» даже означает «безопасный»Это не означает, что файл, переданный через SFTP, обязательно является безопасным, разумеется, просто если что-то пойдет не так с безопасностью, вам, вероятно, придется обвинить другого , чем SFTP.SFTP не будет слабым звеном.У вас все еще может быть слабый пароль, вы можете потерять сертификат, получить секретную службу от вашего центра обработки данных и т. Д.
Однако SOAP не имеет ничего общего с безопасностью.SOAP-запрос - это вещь , которая может быть безопасной или небезопасной в зависимости от того, как она отправлена.Если вы отправляете SOAP через HTTP, это невероятно небезопасно.Если вы отправляете его по HTTPS, он может быть относительно безопасным в зависимости от того, насколько вы доверяете своему ЦС.Использование SOAP через HTTP похоже на то, чтобы оставить свой пакет ИБП на пороге.Это удобно, но кто-то может пройти и взять его.
Подумайте об этом так: SOAP - это деньги, HTTPS - броневик.За исключением того, что китайское правительство везет бронированную машину в совершенно другое место, если только у вас нет правила, чтобы предотвратить это.(Например, Google Chrome использует белый список для ЦС на определенных доменах.)
Сводка:
- SFTP безопасен, если вы правильно получаете сертификаты.
- SOAP через HTTPS безопасен, если вы правильно получаете сертификаты.
- SOAP через HTTP или SMTP небезопасен .
ПолучениеВаше право сертификатов является единственной трудной частью об этом.