0
我是一名開發人員,負責使用表單身份驗證的ASP.Net Web應用程序。 根據我的經驗,我一直在使用SSL來保護網頁的環境下工作。 在我的新公司裏,我的經理問我是否需要SSL,我們可以不用它。 我們正在爲應用程序使用專用網絡,並且不會預見任何重型黑客。 但是,權限可以保護網頁免受未經授權的用戶的使用。表單身份驗證是否需要SSL?
那麼解決這個問題的最好方法是什麼?
A
回答
1
這取決於您的安全需求:-)。
如果您信任所有訪問網絡的人員(包括清潔人員和外部承包商等人員)不要安裝嗅探軟件,並使用他們嗅探到的密碼和個人數據做壞事,那麼您可以不使用TLS。否則,你需要它。這取決於你的經理來決定。
1
如果是私人網絡(即Intranet,每個人都是'可信賴的'),那麼@sleske就會提到你不必爲任何事情使用SSL。
這就是說,我的問題是經理的理由是不使用SSL的理由是什麼?如果是成本,那麼你可以擁有自己的(公司)CA而不是使用商業CA.我工作過的大多數地方都在其服務器上安裝了一個CA(VeriSign或其他常用CA的信任或不信任),並用於向內部Web服務器頒發證書。域中的所有計算機都設置爲信任公司的內部CA.
就您的網頁/內容的SSL /權限保護: SSL保護是一個與保護您的頁面的「權限」不同的主題。 SSL只是加密來自客戶端(瀏覽器)和服務器的http流量。保護你的頁面取決於你使用權限和檢查用戶是否通過了認證,其機制不會根據(不)使用SSL進行更改。
相關問題
- 1. 身份驗證系統需要ssl嗎?
- 2. 表單身份驗證是否記住身份驗證?
- 3. SSL身份驗證
- 4. jqueryrotate.googlecode.com需要身份驗證
- 5. gems.contribsys.com需要身份驗證
- 6. 是否有比表單身份驗證更安全的身份驗證方式
- 7. Node.js SSL身份驗證
- 8. Android 4.0 SSL身份驗證
- 9. OAuth 2.0身份驗證SSL
- 10. HTTP簡單身份驗證與POST表單身份驗證
- 11. C#WebRequest檢查頁面是否需要HTTP身份驗證
- 12. Nodejs - 是否需要解碼身份驗證令牌?
- 13. 是否需要Firebase雲消息傳遞身份驗證?
- 14. 程序集的簽名是否需要進行身份驗證?
- 15. 檢測WiFi網絡是否需要身份驗證
- 16. 我的身份驗證方法是否安全/需要改進?
- 17. 我是否需要使用Flickr api進行身份驗證
- 18. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 19. Sharepoint表單身份驗證
- 20. requiressl表單身份驗證
- 21. 表單身份驗證
- 22. 表單身份驗證?
- 23. 使用需要身份驗證的java提交表單
- 24. 命令行應用程序,IIS需要表單身份驗證
- 25. Python urllib2 Tor 514需要身份驗證
- 26. 身份驗證,不需要JavaScript?
- 27. NOAUTH需要身份驗證。 Laravel + Redis
- 28. WCF自託管需要身份驗證
- 29. BlueZ,不需要身份驗證
- 30. 需要azure mobileservice代理身份驗證
直到現在我一直在使用內置的FA控件和數據庫。我還能使用這些嗎?還是必須進行一些編碼更改? – arame3333 2011-02-02 11:52:11