问题描述
我从事一种产品的开发已经一年了,打算很快将其发布。它基于SimCom SIM7000系列模块,可以很好地进行HTTP调用,但是HTTPS很难甚至不可能。
我现在有一个涉及Hologram.io的解决方案,但是使用HTTP直接从SIM7000调用我的Twilio函数会容易得多,而且很可能做到这一点,因此我可以将Hologram排除在等式之外,从而节省$和设置时间。 / p>
我的问题是“一个主意有多糟糕?”具有不安全的HTTP端点,看起来像
http://XXX-9999.twil.io/my_endpoint_name
“不安全”是指没有HTTPS加密,甚至没有基本的用户名/密码验证。我是一名开发人员,但对网络安全一无所知。这是一个非常小的小型愚蠢的端点,没人应该找到或关心,但是我想除了暴力破解之外,还有其他方法可以系统地发现系统暴露的端点或拦截HTTP流量并成为中间人。
我很高兴听到Twilio传教士对此事的想法...?表面上看,没有安全性似乎不是一个好主意,但是如果有那么大的风险,为什么Twilio会选择这种方式?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)