我有一个Web应用程序,它通过原始套接字向Windows机器上运行的外部API发出请求。这是一个仅使用套接字的第三方程序。我想确保发送和接收的数据是安全的。
例:
我的站点 https://example.com/order(托管在 AWS 上(打开与 132.XXX.XXX.XXX:2913 的后端套接字连接,并来回发送敏感数据。我假设我的网站的SSL证书不会覆盖套接字上的数据是否正确?
我最初的想法是将单独的SSL证书绑定到Windows机器上的端口2913,但我不确定这是否正确(或者至少它对我不起作用(。
我采取的步骤:
- 在 Windows 机器上打开端口 2913
- 使用 PowerShell(.pfx 文件(创建了自签名证书
- 使用 netsh 将 SSL 证书绑定到端口 2913
- 创建了用于从我的 Web 客户端连接的证书和密钥文件
netsh http show sslcert显示 SSL 证书绑定到该端口,但我仍然可以访问 API,而无需从 Web 客户端保护我的套接字连接。
任何关于我哪里出错的想法(即使在正确的轨道上(或其他想法将不胜感激。谢谢
我假设我的网站的SSL证书不会覆盖套接字上的数据是否正确?
是的,这是正确的。
您需要联系该 API 的提供商,请求他们提供 API 的 SSL/TLS 版本。您无法单方面对连接应用加密。