Задать вопрос
@Robotex

Обмен данными между http и https?

Может ли обычный сайт отправить запрос (GET или POST) на защищенный и получить обратно ответ? Будет ли использоваться шифрование в таком случае?



Если это невозможно, то как быть?
  • Вопрос задан
  • 3122 просмотра
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 2
akalend
@akalend
программирую
Конечно нет,
или ты не разобрался в ситуации или сам себе противоречишь:
сторонний сайт, максимально просто для его разработчиков, мог обратиться к моему сайту (естественно с подписями и т.п. чтоб не подделали) и получить в ответ данные.
Если сайт работает только по https, да еще и мониторит ключи, то доступ по http не протянет.

Сделай для сторонних разработчиков отдельную http страницу,
а вместо SSL-ключа дай им md5 соль, пусть хешируют свои данные и приклыдывают хеш, а ты на своей стороне проверяй твой хеш данных и присланный ими хеш.
Ответ написан
Комментировать
@Robotex Автор вопроса
Т.е. у меня php скрипт, доступный по http, к которому обращается сторонний сайт по GET с солью. Далее этот скрипт делает https запрос (кстати, как это делается? через curl?), генерирует ответ и отправляет сайту. Ан нет, ответ-то, уйдет тогда незашифрованным. А мне-то как раз нужно, чтобы его не перехватили.

Сторонний сайт пытается авторизовать пользователя, используя мой. И в ответ я так полагаю, нужно отправить ответ авторизован/не авторизован. Если злоумышленник сможет это подделать, то авторизуется на стороннем сайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы