Сведения о вопросе

Getthesound

06:47, 12th August, 2020

Обмен данными между http и https?

Просмотров: 334   Ответов: 2

Может ли обычный сайт отправить запрос (GET или POST) на защищенный и получить обратно ответ? Будет ли использоваться шифрование в таком случае?



Если это невозможно, то как быть?



  Сведения об ответе

appple

16:25, 9th August, 2020

Конечно нет,
или ты не разобрался в ситуации или сам себе противоречишь:
сторонний сайт, максимально просто для его разработчиков, мог обратиться к моему сайту (естественно с подписями и т.п. чтоб не подделали) и получить в ответ данные.
Если сайт работает только по https, да еще и мониторит ключи, то доступ по http не протянет.

Сделай для сторонних разработчиков отдельную http страницу,
а вместо SSL-ключа дай им md5 соль, пусть хешируют свои данные и приклыдывают хеш, а ты на своей стороне проверяй твой хеш данных и присланный ими хеш.


  Сведения об ответе

DINO

00:15, 3rd August, 2020

Т.е. у меня php скрипт, доступный по http, к которому обращается сторонний сайт по GET с солью. Далее этот скрипт делает https запрос (кстати, как это делается? через curl?), генерирует ответ и отправляет сайту. Ан нет, ответ-то, уйдет тогда незашифрованным. А мне-то как раз нужно, чтобы его не перехватили.

Сторонний сайт пытается авторизовать пользователя, используя мой. И в ответ я так полагаю, нужно отправить ответ авторизован/не авторизован. Если злоумышленник сможет это подделать, то авторизуется на стороннем сайте.


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться