WLAN需要HTTP？

Question

我对HTTPS及其在LAN应用中的位置感到困惑。我有两台计算机，我的程序将在它们之间发送信息。这两台计算机都连接到同一无线网络，因此这是一个简单的实现。但是，在这种情况下，我应该使用HTTP吗？还是仅在网络以外的信息发送到服务器时才使用HTTPS？尽管发送和接收的信息不一定是机密的，但它可能包含可以被视为私有的数据。如果我应该使用https，我必须购买证书吗？谢谢

Answer 1

从中获得免费证书 http://www.startssl.com/?app=1, ，请提醒您在一年内续订并考虑完成。

话虽如此，在您的特殊情况下，如果您可以正确加密WiFi，则可以在没有HTTP的情况下逃脱。

Answer 2

这两台计算机都在同一网络上（WLAN或LAN并不重要），网络上的其他任何人都可以拦截/嗅探您的流量。我会接受卡巴巴加的建议并获得证书。它不需要签名（即您可以免费制作一个），但是对于生产应用程序，这可能是值得的。

Answer 3

这是一次权衡。根据外围安全性，通常被认为是一个非常糟糕的主意。如果您完全高兴地传输该数据，那么您可以这样做。当然，WiFi对安全性有害。例如，您能处理一个伪装成自己的流氓访问点吗？

对于HTTP而言，从受信任的CA获得有效的证书是最简单，最安全，可能最便宜的路线。

Answer 4

当然，除非计算机使用这些协议相互通信，否则HTTP和HTTP是无关紧要的。您真正谈论的是一种保护运输数据的加密方法。我通常的基本假设是 将WLAN视为互联网 - 任何人都可以听, ，因此，如果可能 vpn在SSL之类的东西上 并根据Cowabunga/darren使用证书，使您获得比密码更大的强度。