¿Qué tan seguro es php curl en ssl/https?

Question

Quiero tener dos servidores, el Servidor A y el Servidor B. El Servidor A realiza toda la autenticación (nombre de usuario y contraseña). Si el usuario se autentica en el Servidor A, el Servidor A enviará los datos POST de una identificación de sesión, dirección IP, agente de uso, etc. del usuario. El servidor B recibirá todos estos datos a través de SSL y confiará en el servidor A y dará acceso al usuario. Además, el Servidor B solo aceptará los datos POST del Servidor A por medio de la IP del Servidor A.

Mi pregunta es, dado que los datos de la publicación se envían por curl/ssl, ¿pueden ser interceptados o robados durante el tráfico? ¿Puede el hacker ver la identificación de la sesión en texto plano (el componente más importante aquí)?

¿Hay algo que pueda hacer para aumentar la seguridad de este método?

Answer 1

No desea implementar esto con PHP porque esto se logra fácilmente solo con los servidores web. Su Servidor A que maneja SSL (there is even hardware for that) puede actuar como Central Authentication Service y como Reverse Proxy en el Servidor B. Es una configuración común para dividir las responsabilidades entre los servidores. Investigue estos temas por favor.

usted puede escoger de una variedad de soluciones para esto, que van desde unos soluciones libres como nginx as a reverse proxy o commercial solutions like IBM's WebSEAL, etc.

Y sí, cuando se utiliza SSL, es secure enough (en caso de duda, comprar una auditoría)

En una nota al margen, esta pregunta probablemente sea más adecuada para serverfault.com.