С http на Https Service Call

Question

есть ли способ, чтобы кто-то проскользнул в данные, чтобы увидеть данные, если моя служба работает по протоколу http, а вызывающая сторона в моем случае размещена на http (т.е. служба находится на безопасном хосте ssl, а вызывающая сторона - на простом http). Этот звонок безопасен или нет?

Answer 1

1. Да, если кто-то может проникнуть в ваши передачи, он может тренироваться, если сообщения зашифрованы или нет.

2. При подключении к серверу, помеченному SSL на стороне сервера (сервер, помеченный https), он отправляет копию своего сертификата клиенту (например, вашему браузеру), который проверяет, является ли он подлинным сертификатом. Это только подтверждает, что сервер действительно то, что он говорит, а не кто-то другой, маскирующийся.

Это не гарантирует, что никто не сможет перехватить ваше сообщение. Они могут перехватывать, но не смогут расшифровать.

Answer 2

Базовый HTTP без какого-либо шифрования или других средств запутывания вашего контента - это простой текст, передаваемый по проводам. Любой, имеющий немного знаний, может перехватить это соединение и просто прочитать все, что происходит.

Я не совсем понимаю, что вы подразумеваете под сервером на защищенном хосте, а клиент - нет? Либо диалог между этими двумя защищен с помощью SSL / HTTPS (но тогда ОБА заканчивается, необходимо участвовать), или нет. Если нет - это просто чистый текст на проводе.