我们有 2 个 Rails 应用程序(一个用于前端,另一个用于后端(api)托管在 2 个不同的服务器上。用户来到我们的前端应用程序并填写订单。然后我们将 json 请求发送到后端,后端发送确认 json 响应给前端。后端只能从我们的办公室地址访问,并且设置为仅与我们的前端应用程序通信。
今天我们从 DigiCert 为我们的前端应用程序购买了 EV ssl 证书,一切正常。但是由于我们在后端没有 ssl 证书,这是否意味着我们从前端传递到后端的任何数据都将是未加密的?
DigiCert 购买另一个 ssl 证书? (有点贵)我已经解决了几个堆栈溢出问题,看起来建议在两台服务器上都安装 ssl。这是我第一次尝试在服务器上设置 ssl 证书,所以我只想在为我们的后端应用程序购买另一个 ssl 证书之前仔细检查一下。
更新
我发现很少有便宜的 ssl 证书提供,人们对像这样的便宜供应商有什么建议 https://cheapsslsecurity.com.au/
最佳答案
是的,您的后端需要 SSL。这是存储所有逻辑和数据的重要位置。在前端并不那么重要,但如果您正在处理付款或任何其他 secret 信息,是的,您确实需要在前端使用它。
我完全同意 this 文章,不要使用自签名 SSL,尤其是在处理付款时。对于内部测试,您可以。但是在生产中,强烈建议不要使用它。而是使用带有 Certificate Authority 的 SSL
引用:https://www.thawte.com/ssl/
关于ssl - 前端和后端都需要ssl证书吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42407389/