我是否需要在我的web應用程序上使用ssl？

Question

我有被構造爲一個應用程序： Web應用程序 - WCF服務 - 數據庫

所有通信，並從數據庫中穿過WCF服務，Web應用程序不能直接與數據庫對話。我需要在數據傳輸過程中保護數據，所以我在本地機器上設置了SSL來測試並在IIS中配置它，所以現在WCF服務必須使用HTTPS命中。但是，我沒有將Web應用程序設置爲使用HTTPS，那好嗎？自從WCF服務完成所有數據傳輸後，我認爲這是唯一需要HTTPS的服務。

謝謝。

Answer 1

如果您對加密數據感興趣，則需要確保它在應用程序的所有層上都已加密。根據您的描述，似乎從用戶傳遞給WebApplication本身的數據未加密，因此以明文形式傳遞。這意味着任何「監聽」用戶和Web應用程序之間的流量的人都可以截獲數據。

我也建議在Web應用程序上添加SSL，以確保您的數據通過應用程序的所有3層加密。