在Azure中,如果您選擇使用內部端點(而不是輸入端點),則https不是選項。 http & tcp是唯一的選擇。這是否意味着內部端點是100%安全的並且您不需要加密。Azure:Web角色之間的安全
然後它涉及到另一個問題。如果我選擇在mvc應用程序和wcf服務之間使用輸入端點。 https之間真的有必要嗎?是否可以,如果我有2個輸入端點wcf。一個在端口80上的http,應該由mvc應用程序使用。另外一個在端口443上的https,可以被其他人使用。 (不是我們自己的應用程序)
您是否需要加密內部端點?
不,web/worker角色無法連接到另一個部署中的內部端點。 Azure網絡可以防止這種情況發生,因此中間人攻擊應該是不可能的。因此,不需要在內部端點上啓用SSL。
是否需要在WCF端點上啓用HTTPS?
以這種方式配置您的應用程序當然是可能的。爲什麼不將WCF服務上的端口80端點設置爲內部端點?或者 - 爲什麼不將WCF應用程序託管在同一個角色上,那麼您可以使用環回地址?
您需要考慮應用程序的安全需求並從此處開始。
謝謝爲了回答。 爲什麼不將WCF應用程序託管在同一個角色 - 因爲我想要有獨立的縮放可能性。這隻能通過不同的網絡角色來實現 我在web角色上使用mvc web應用,在端口443使用https,在另一個web角色使用wcf服務。對於wcf服務,我使用端口80作爲內部端點,使用端口449作爲https以供外部使用。一切安好。直到客戶說他們的辦公室交通443以外的端口被阻止。那麼我認爲移動wcf到端口443的不同主機服務。 – zhenbzha
但是對於mvc和wcf之間的通信,我不想擁有https。我只想讓https用於外部使用的wcf。所以這就引發了這個問題,mvc app和wcf之間的http確實會降低安全性嗎? – zhenbzha
所以你說你想要配置你的應用程序在你的外部端點上使用SSL--沒關係,你的內部端點上沒有SSL,這也沒問題(因爲你不能構成一箇中間人(man-in-the-the-middle)攻擊Azure)。還是我誤解了一些東西? –
除了下面的答案,布倫特回答我的問題在這裏可能對你有用:http://stackoverflow.com/questions/11584163/how-secure-are-windows-azure-internal-endpoints – JcFx