Tengo dos servidores PHP Apache que se comunican entre sí con curl, intercambiando solicitudes GET / POST. Quiero asegurar esa comunicación.
Ambos servidores están utilizando HTTPS. ¿Eso significa que usar cualquier otra cosa sería una exageración? Quiero decir, ¿necesito cifrar algo más o puedo seguir adelante y enviar los datos en un formato sencillo?
Si ambos servidores se comunican entre sí con HTTPS, use cifrados sólidos con HTTPS y verifique adecuadamente el certificado del par, ya que la conexión entre esos servidores se puede considerar debidamente protegida. Si necesita más seguridad para la protección de transporte, puede utilizar la fijación de certificados para.
Pero, proteger las conexiones significa solo esto. No significa que los datos estén protegidos contra modificaciones fuera de la conexión, es decir, antes del cifrado o después del descifrado. Tampoco significa que solo se entreguen datos inocentes.
Lea otras preguntas en las etiquetas encryption tls http