Sql 在两台不同服务器之间安全通信的最佳方法
我正试图找出在我的服务器和另一家公司的服务器之间来回发送信息的最佳方式。基本上,另一家公司处理我的软件销售,然后到我的服务器激活软件。我的软件每次加载时都会点击服务器以获取激活的许可证。我的服务器被阻止进行外部SQL查询(不会运行来自其他公司服务器的查询),因此我不得不在他们的服务器上来回传递数据 由于对这类事情还不熟悉,我正在寻找关于如何最好地做到这一点以及如何安全地做到这一点的意见(我已经知道如何编写代码)。例如,一个加密的GET请求是否足以让我只解密在链接中传递的信息?SSL与XML中的数据?我很感激你能给出的任何想法和方向Sql 在两台不同服务器之间安全通信的最佳方法,sql,ssl,https,encryption-symmetric,Sql,Ssl,Https,Encryption Symmetric,我正试图找出在我的服务器和另一家公司的服务器之间来回发送信息的最佳方式。基本上,另一家公司处理我的软件销售,然后到我的服务器激活软件。我的软件每次加载时都会点击服务器以获取激活的许可证。我的服务器被阻止进行外部SQL查询(不会运行来自其他公司服务器的查询),因此我不得不在他们的服务器上来回传递数据 由于对这类事情还不熟悉,我正在寻找关于如何最好地做到这一点以及如何安全地做到这一点的意见(我已经知道如何编写代码)。例如,一个加密的GET请求是否足以让我只解密在链接中传递的信息?SSL与XML中的数
提前谢谢 听起来您可以安装web或web服务服务器?让您的服务器只接受HTTPS连接,并要求客户端身份验证。让其他公司的服务器通过POST请求使用HTTPS与您的服务器联系 您的服务器将需要提供另一家公司的服务器识别为可信的SSL证书-您需要获得CA颁发的证书,或者您可以创建自签名证书并让另一家公司在其服务器的信任存储中安装该证书。另一家公司还需要提供一个您的服务器可以识别的SSL证书——在这种情况下,它应该是一个您安装在信任存储中的自签名证书,这样您就不会只接受任何拥有CA颁发的证书的人的连接 您的软件可以通过HTTPS GET请求与服务器联系。如上所述,您的客户端软件的证书要求与其他公司的服务器相同
这种安排将防止(a)任何人模仿您的服务器,(b)任何人在发布到您的服务器时模仿您的合作伙伴的服务器,(c)任何人窃听您的客户端软件与您的服务器的连接并以这种方式获取其用户密钥。谢谢Warren。这正是我想要的。使用GET要容易得多,但我不确定如何在它们之间安全地通信。自签名证书可能已经足够好了,因为我们彼此都认识,对吗?自签名证书可以正常工作。我提到CA证书的唯一原因是为了防止让另一家公司将您的自签名证书放在他们的信任存储中出现任何问题,尽管这确实不应该有问题。完美。再次感谢!