我正在使用PHP使用未安装SSL的外部SOAP api服务请求一些东西。在开发服务器上进行测试期间,也没有使用SSL保护,一切都很好。
我的问题是:如果我在运行php SOAP请求的站点上安装SSL证书,我的https站点会接受来自http Web服务的响应还是将其标记为不安全?
简短的回答:是的,你可以。
您正在创建一个外观模式,其中您的服务在其自己的外观下隐藏另一个服务调用。
安全吗?好吧,这取决于您从其他站点请求的信息。如果您的Web服务请求天气数据,那么使用HTTP没有问题,如果它是敏感的私人信息,那么HTTPS是必须的。HTTP和HTTPS在本质上是相同的,除了HTTPS是使用PKI证书加密的普通HTTP流量。
如果您的代码不检查安全性,我认为这根本不会引起异常。从技术的角度来看,您正在做的事情并不例外,但根据交换的信息,情况可能会有所不同。