如果我创建一个天蓝色网站,我们假设:myname.azurewebsites.net
,我可以通过使用http(http://myname.azurewebsites.net
)或https(https://myname.azurewebsites.net
)访问此网站。Windows Azure网站https
这是什么意思?我的理解是否正确,基本上我不需要SSL证书,因为它默认有一个?
我需要构建一个需要使用SSL的Web服务。因此,我需要购买一个SSL证书和自定义域(不重要)?我不需要一个自定义的域名,默认的域名对我来说很好。那么,我可以通过Azure提供的SSL使用我的服务:https://myname.azurewebsites.net
(是通配符证书)?
如果我使用通配符xxx.azurewebsites.net,是否有任何风险?该服务将用于REST(CRUD)调用,在https://xxx.azurewebsites.net不会有网站(因此用户不会浏览它),只需要来自其他系统的一些必须结束的调用SSL。 – user2818430
简单的DNS欺骗 - 具有有效的Azure网站'[yyy] .azurewebsites.net'的攻击者可以欺骗来自“其他系统”的请求并假装成您的网站。因此,收集数据,这显然不应该由第三方提供,因为您需要SSL。可能还有其他一些风险。但是,对于我认为我的答案完全涵盖了您原来发布的问题的范围。 – astaykov