Wir müssen eine Java Richfaces/Hibernate App in unserem Hosting Service hosten. Aufgrund einer Anforderung unserer Sicherheitsabteilung können wir keine Verbindung von dieser Anwendung zu unseren internen Datenbanken herstellen. Eine vorgeschlagene Lösung war, einen internen Webservice zu erstellen, aber es ist schwierig, die gesamte Datenbankschicht zu ändern. Ich möchte stattdessen AJP verwenden. Ist das sicher genug?
[Bearbeiten] Wenn ich das frage, meine ich, dass der Apache httpd https bedienen wird und dass durch das Einbinden von AJP in unsere internen Server der Kanal überwacht werden kann (Klartext)? Ich finde keine Dokumentation über das Protokoll selbst.
