如果我創建一個天藍色網站,我們假設:myname.azurewebsites.net
,我可以通過使用http(http://myname.azurewebsites.net
)或https(https://myname.azurewebsites.net
)訪問此網站。Windows Azure網站https
這是什麼意思?我的理解是否正確,基本上我不需要SSL證書,因爲它默認有一個?
我需要構建一個需要使用SSL的Web服務。因此,我需要購買一個SSL證書和自定義域(不重要)?我不需要一個自定義的域名,默認的域名對我來說很好。那麼,我可以通過Azure提供的SSL使用我的服務:https://myname.azurewebsites.net
(是通配符證書)?
如果我使用通配符xxx.azurewebsites.net,是否有任何風險?該服務將用於REST(CRUD)調用,在https://xxx.azurewebsites.net不會有網站(因此用戶不會瀏覽它),只需要來自其他系統的一些必須結束的調用SSL。 – user2818430
簡單的DNS欺騙 - 具有有效的Azure網站'[yyy] .azurewebsites.net'的攻擊者可以欺騙來自「其他系統」的請求並假裝成您的網站。因此,收集數據,這顯然不應該由第三方提供,因爲您需要SSL。可能還有其他一些風險。但是,對於我認爲我的答案完全涵蓋了您原來發布的問題的範圍。 – astaykov