1
yueyoum 2014-07-02 18:02:04 +08:00
tomcat 监听 127.0.0.1 或者 部署在 内网机器上, 就是安全的
|
2
jimrok 2014-07-02 18:05:20 +08:00
一定程度,如果nginx被攻破,还是可以监听到tomcat的内容的。
|
3
wdlth 2014-07-02 18:52:27 +08:00
不用https应该是可以嗅探到的,最好还是双方都https,就像Google PageSpeed Service SSL。
|
6
a2z 2014-07-02 20:33:30 +08:00
@jimrok
不是中间人,实际上是这样的 客户端 SSL加密--->Nginx SSL解密--->NGINX作为客户端SSL加密---->Tomcat SSL解密 ^ | | | | SSL added and removed here :) |
9
sharpnk 2014-07-02 21:35:42 +08:00 1
你有两把一模一样的锁。一把锁了大门,一把锁住卧室。两把同时锁给你带来的更多的是心理上的安慰。
|
10
jimrok 2014-07-03 13:37:29 +08:00
@izoab ssl一般是要校验证书的,你攻破nginx,但你没有tomcat上的ssl证书,客户端验证你的证书信息时候肯定出错。
|
11
duzhe0 2014-07-03 20:37:12 +08:00
nginx是怎么被攻破的?为什么nginx被攻破了,tomcat就不会被攻破了?
|