PHP - 对外部服务器的纯文本http POST是否安全?

kur*_*sus 1 php security https post

我注意到我的银行发送(在商家交易已经启动和支付之后)以纯文本形式发送对我的网站(http)的POST响应.此响应包含事务的每个参数(卡号,签名等).

这是正常的吗?

我计划使用POST方法(bank-> server1-> server2)将一些响应重新路由到另一台服务器.是否认为不加密它是安全的?

use*_*395 5

如果对您的服务器的请求不安全(使用SSL,HTTPS),则意味着您的服务器和劫持连接的发件人之间的任何人都可以读取该信息.所以,从这个意义上说,答案是否定的.

但请注意,您的服务器与银行之间的连接不太容易被劫持,这通常发生在您的客户和银行之间.只有您的服务器所在的数据中心所涉及的人员,在您的服务器上,或者以某种方式在同一个连接上,才能计划(中间人)攻击.

详细说明一下:这是正常的吗?是的,它发生了很多.好吗?可能不是.

我肯定会保证你与其他服务器的连接.