ssl/https中的php curl有多安全？

我想有两个服务器，服务器A和服务器B。服务器A做所有的身份验证（用户名和密码）。如果用户在服务器A上经过身份验证，那么服务器A将发送用户会话id、ip地址、用户代理等的POST数据。服务器B将通过SSL接收所有这些数据，并将信任服务器A并授予用户访问权限。此外，服务器B将仅通过服务器A的IP从服务器A接收POST数据

我的问题是，既然post数据是通过curl/ssl发送的，那么它在流量中是否可以被拦截或窃取？黑客能否以纯文本形式查看会话id（此处最重要的组件）

---

我能做些什么来提高这个方法的安全性吗？

您不想用PHP实现它，因为这很容易用Web服务器实现。处理SSL（）的服务器A可以充当服务器B的A和A。在服务器之间划分职责是一种常见的设置。请研究这些主题

你可以从各种各样的解决方案中选择，从一个免费的解决方案，如或，等等

是的，当您使用SSL时，它是（当有疑问时，购买审计）

---

另一方面，这个问题可能更适合serverfault.com。

我希望使用服务器a作为身份验证服务器，使用多个子服务器作为服务提供商。服务器A只需对其进行身份验证，并将用户指向其应用程序所在的位置。如果这有意义的话。这意味着你应该跳过使用PHP的想法，研究我答案中链接的主题。我的设置有什么问题？我看过nginx，我认为它没有提供任何SSO功能，它只是apache的反向代理，充当web服务器，仅此而已。@user962449无意冒犯，但20分钟的研究是不够的。您不想为此使用PHP的主要原因是，使用Web服务器模块可以更快地解决所有需要实现的问题。用PHP解决这个问题就是重新发明已经存在的东西。我认为这些不是适合我的解决方案。您推荐的硬件是卸载一些SSL计算，我认为我不需要这些。我只是想让一台服务器成为多台服务器的SSO。我检查过的所有服务都是这样做的：它们通过安全连接发送令牌。这和我现在做的差不多，而且我想我会有更多的灵活性。谢谢你帮我，戈登，但我真的没有寻找替代品，不过谢谢你提供的信息。我只是问curl+ssl是否可以安全地发送令牌/会话（我不使用curl）。