0
我對HTTPS及其在局域網應用中的位置感到困惑。我有兩臺電腦,我的程序會在它們之間發送信息。這兩臺電腦都連接到同一個無線網絡,因此這是一個簡單的實施。但是,我應該在這種情況下使用HTTPS嗎?或者HTTPS僅在信息發送到網絡外部的服務器時使用?雖然發送和接收的信息不一定是保密的,但它可能包含可能被認爲是私密的數據。如果我應該使用HTTPS,我必須購買證書嗎?謝謝WLAN上需要HTTPS?
A
回答
1
從http://www.startssl.com/?app=1獲得免費證書,提醒在一年內更新並認爲已完成。
話雖如此,在您的特定情況下,如果您的WiFi本身已經正確加密,則無需HTTPS即可離開。
1
兩臺電腦都在同一個網絡上(WLAN或LAN並不重要),網絡上的任何其他人都可以攔截/嗅探您的流量。我會採取cababunga的建議並獲得證書。它不需要簽名(即你可以免費),但對於生產應用程序來說,它可能是值得的。
1
這是一個折衷。通常認爲外圍安全是一個非常糟糕的主意。如果您完全樂意傳輸這些數據,那麼您可以這麼做。當然,無線網絡對安全來說是非常糟糕的。例如,你可以處理一個僞裝成你自己的惡意接入點嗎?
對於https,從信譽良好的CA獲取有效證書,是最簡單,最安全,也可能是最便宜的路線。
0
當然,HTTP和HTTPS在這裏是不相關的,除非計算機正在使用這些協議來相互通信。你真正在談論的是一種保護傳輸過程中的數據的加密方法。我通常的基本假設是將WLAN視爲互聯網 - 任何人都可以聽,因此如果可能的話,您可以使用加密配置WLAN(目前大多數無線路由器都支持WPA2/TKIP/AES,這應該被認爲是相當強大的),或者您配置一個VPN over something like SSL,並根據Cowabunga/Darren使用證書,以便獲得比密碼更大的優勢。
相關問題
- 1. https上需要加密
- 2. 需要在android中使用WLAN
- 3. HTTPs上是否需要OAuth(2-legged)
- 4. https頁面上的哪些網址需要爲https?
- 5. wlan上的TCP套接字
- 6. ASP.NET MVC需要繞過「需要HTTPS」的消息
- 7. 使用HTTPS時需要/需要gzip壓縮嗎?
- 8. 需要發送https GET請求與oauth
- 9. 通過HTTPS通信需要JWT嗎?
- 10. 我需要https登錄Facebook嗎?
- 11. 谷歌AMP需要音頻HTTPS?
- 12. 如何爲此Django視圖需要HTTPS?
- 13. 函數需要從https://github.com/RubaXa/Sortable
- 14. 我是否需要ping HTTPS或HTTP?
- 15. 不需要nginx的重定向到https
- 16. 需要將證書發送到HTTPS URL
- 17. 需要爲IIS重寫的規則https
- 18. HTTPS - 407需要代理驗證
- 19. 在C#Web API中需要HTTPS
- 20. 需要什麼重寫規則停止在子域上的https
- 21. https上的新網站,我需要設置重定向嗎?
- 22. 在Cloud Foundry上部署需要HTTPS的Grails Web應用程序
- 23. 什麼需要運行在服務器上輸入https
- 24. WCF託管在SharePoint上 - 需要啓用https
- 25. NodeJS`request`返回「需要身份驗證」。在HTTPS上GET
- 26. HTTPS SharePoint網站需要使用符合HTTPS的Web部件嗎?
- 27. 當Apple要求強制使用https時,ios webview需要使用https嗎?
- 28. LoadError上需要
- 29. 開始的Netsh WLAN開始hostednetwork需要管理員權限運行
- 30. 在wlan上設置較低的公制
所有證書均已簽名。它們可能是自簽名的,而不是依賴於證書頒發機構。 – Darron 2010-12-03 20:40:17