0
我是一名开发人员,负责使用表单身份验证的ASP.Net Web应用程序。 根据我的经验,我一直在使用SSL来保护网页的环境下工作。 在我的新公司里,我的经理问我是否需要SSL,我们可以不用它。 我们正在为应用程序使用专用网络,并且不会预见任何重型黑客。 但是,权限可以保护网页免受未经授权的用户的使用。表单身份验证是否需要SSL?
那么解决这个问题的最好方法是什么?
A
回答
1
这取决于您的安全需求:-)。
如果您信任所有访问网络的人员(包括清洁人员和外部承包商等人员)不要安装嗅探软件,并使用他们嗅探到的密码和个人数据做坏事,那么您可以不使用TLS。否则,你需要它。这取决于你的经理来决定。
1
如果是私人网络(即Intranet,每个人都是'可信赖的'),那么@sleske就会提到你不必为任何事情使用SSL。
这就是说,我的问题是经理的理由是不使用SSL的理由是什么?如果是成本,那么你可以拥有自己的(公司)CA而不是使用商业CA.我工作过的大多数地方都在其服务器上安装了一个CA(VeriSign或其他常用CA的信任或不信任),并用于向内部Web服务器颁发证书。域中的所有计算机都设置为信任公司的内部CA.
就您的网页/内容的SSL /权限保护: SSL保护是一个与保护您的页面的“权限”不同的主题。 SSL只是加密来自客户端(浏览器)和服务器的http流量。保护你的页面取决于你使用权限和检查用户是否通过了认证,其机制不会根据(不)使用SSL进行更改。
相关问题
- 1. 身份验证系统需要ssl吗?
- 2. Android 4.0 SSL身份验证
- 3. 我的身份验证方法是否安全/需要改进?
- 4. 是否需要Firebase云消息传递身份验证?
- 5. C#WebRequest检查页面是否需要HTTP身份验证
- 6. 我是否需要针对oAuth身份验证进行recaptcha?
- 7. Jetty Truststore身份验证与SSL客户端身份验证
- 8. Sharepoint表单身份验证
- 9. 表单身份验证
- 10. 表单身份验证?
- 11. requiressl表单身份验证
- 12. 命令行应用程序,IIS需要表单身份验证
- 13. 未使用表单身份验证的身份验证
- 14. 表单身份验证和身份验证票据Cookie域
- 15. 表单身份验证跨Windows身份验证
- 16. Xamarin表单身份验证 - 身份验证提供程序?
- 17. Windows身份验证与表单身份验证
- 18. 407需要代理身份验证
- 19. Python urllib2 Tor 514需要身份验证
- 20. BlueZ,不需要身份验证
- 21. 访问WSDL时需要身份验证
- 22. NOAUTH需要身份验证。 Laravel + Redis
- 23. 安装javamelody 401“需要身份验证”
- 24. 使主页需要身份验证(CakePHP)
- 25. 需要azure mobileservice代理身份验证
- 26. 如何检查用户是否需要使用Firebase身份验证重新进行身份验证
- 27. 表单身份验证和Web表单
- 28. 使用SSL的基本身份验证是否足够安全?
- 29. 表单身份验证是完全必要的吗?
- 30. Winforms客户端和SSL WCF表单身份验证
直到现在我一直在使用内置的FA控件和数据库。我还能使用这些吗?还是必须进行一些编码更改? – arame3333 2011-02-02 11:52:11