我希望将受版权保护的数据托管在Amazon S3存储桶上(以获得比我的服务器处理能力更大的带宽),并为大量授权客户提供访问这些受版权保护的数据的权限。
我的问题是:
- 我在服务器端创建了签名过期的HTTPS URL - 这些URL通过HTTPS连接发送到客户端 - 当客户端使用这些URL下载内容时,URL可以被中间人明文查看
详细来说,这些URL是通过Ruby On Rails服务器使用fog gem创建的。我所说的移动客户端是iOS设备。我用于测试的代理是mitmproxy。
我生成的URL看起来像这样:
我的问题是:
- 我在服务器端创建了签名过期的HTTPS URL - 这些URL通过HTTPS连接发送到客户端 - 当客户端使用这些URL下载内容时,URL可以被中间人明文查看
详细来说,这些URL是通过Ruby On Rails服务器使用fog gem创建的。我所说的移动客户端是iOS设备。我用于测试的代理是mitmproxy。
我生成的URL看起来像这样:
https://mybucket.s3.amazonaws.com/myFileKey?AWSAccessKeyId=AAA&Signature=BBB&Expires=CCC
我不是网络或安全专家,但我找到的资源表明HTTPS连接上没有清晰传输(例如,参见HTTPS头是否加密?)。这是否是我的测试配置错误导致此URL未加密?您对此可能出错的任何提示有什么建议吗?我是否真的有机会防止S3 URL在网络上以明文形式传输?