我可以通过 RabbitMQ 发送明文密码吗?
Can I send plain text passwords through RabbitMQ?
如果我有微服务通过 RPC 通过 RabbitMQ 进行通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?
我认为是这样,因为任何 'hacker' 都需要访问我的服务器才能阅读消息,在这种情况下,无论如何我都会遇到麻烦,但我只是想澄清一下那里的安全专家。谢谢!
您还必须考虑客户端应用程序。
我认为以纯文本形式发送安全信息永远不会省事,除非您有安全的网络客户端和服务器端。
你可以使用 https://www.rabbitmq.com/ssl.html or use some crypto library as https://nacl.cr.yp.to/stream.html
If I have micro-services communicating over RPC through RabbitMQ, is it safe to send secure info (Passwords etc) in plain text in this way?
没有。
无论出于何种原因,使用任何技术,在任何地方以纯文本形式发送密码或其他安全信息都是不安全的。
发送密码和安全信息的唯一安全方式是进行某种加密。
如果我有微服务通过 RPC 通过 RabbitMQ 进行通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?
我认为是这样,因为任何 'hacker' 都需要访问我的服务器才能阅读消息,在这种情况下,无论如何我都会遇到麻烦,但我只是想澄清一下那里的安全专家。谢谢!
您还必须考虑客户端应用程序。
我认为以纯文本形式发送安全信息永远不会省事,除非您有安全的网络客户端和服务器端。
你可以使用 https://www.rabbitmq.com/ssl.html or use some crypto library as https://nacl.cr.yp.to/stream.html
If I have micro-services communicating over RPC through RabbitMQ, is it safe to send secure info (Passwords etc) in plain text in this way?
没有。
无论出于何种原因,使用任何技术,在任何地方以纯文本形式发送密码或其他安全信息都是不安全的。
发送密码和安全信息的唯一安全方式是进行某种加密。