HTTPS требуется на WLAN?
https://stackoverflow.com/questions/4349548
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я запутался в HTTPS и его позиции в приложениях LAN. У меня есть два компьютера, и моя программа отправит информацию между ними. Обе эти компьютеры подключены к той же беспроводной сети, поэтому это простая реализация. Однако я должен использовать HTTPS в этом сценарии? Или HTTPS используется только тогда, когда информация отправляется на сервер вне сети? Хотя информация отправляемая и полученная не обязательно конфиденциальна, она может содержать данные, которые можно считать частным. Если я должен использовать HTTPS, я должен купить сертификат? Спасибо
Решение
Получить бесплатный сертификат от http://www.startssl.com/?app=1., Установите напоминание, чтобы обновить его через год и посмотрим, что это сделано.
Сказав это, в вашем конкретном случае вы можете уйти без HTTPS, если вы Wi-Fi правильно зашифрованы.
Другие советы
Оба компьютера находятся в одной и той же сети (WLAN или LAN, на самом деле не имеют значения), кто-либо еще в сети может перехватить / нюхать ваш трафик. Я бы взял совет Cababunga и получите сертификат. Не нужно подписать (т.е. вы можете сделать один бесплатный), но для производственного приложения оно того стоит.
Это компромисс. В зависимости от безопасности периметра, как правило, считается действительно плохой идеей. Если вы совершенно счастливы передавать эти данные, то вы могли бы сделать это. Конечно, WiFi очень плохо плохо для безопасности. Не могли бы вы иметь дело с мошеннической точкой доступа Masquerading в качестве собственного, например,?
Для HTTPS, получение действительного сертификата из хорошо доверенного CA, является самым простым, самым безопасным и, вероятно, дешевой маршрутом.
Конечно, HTTP и HTTPS не относятся здесь, если компьютеры не используют эти протоколы для связи друг с другом. О чем вы действительно говорите, является метод шифрования для защиты данных в пути. Мое обычное базовое предположение относиться к WLAN как в интернете - любой может слушать, Итак, вы либо настройте WLAN с шифрованием, если это возможно (большинство беспроводных маршрутизаторов в наши дни поддерживают WPA2 / TKIP / AES, которые следует учитывать достаточно прочными), либо настраиваете VPN над чем-то вроде SSL И используйте сертификацию в соответствии с Cowabunga / Darren, чтобы вы получили большую силу, чем пароли.
