У нас есть веб-приложение, которое будет использовать самоподписанные сертификаты, а после его установки на сервере браузер откроется на «https://localhost» (нет, для аргументации, я укажу, что мы не можем использовать фактическое имя машины). Это приведет к ошибке браузера, поскольку «localhost» не является доменом сертификата.Необходим ли SSL для локального хоста?
Опция заключается в том, чтобы показывать приложение по HTTP только на loopback (localhost).
Наше приложение должно быть зашифровано всякий раз, когда она проходит за пределы сервера, поэтому - вопрос ..
Есть ли какая-либо проблемы безопасности вокруг, разрешающий доступ HTTP к нашему приложения на локальном хосте (и только на локальном хосте)? Означает ли это приложение для отслеживания снаружи компьютера?
Можно предположить, что если бы кто-то смог получить доступ к локальным пользовательским сеансам машины, у нас возникли большие проблемы, и, следовательно, отсутствие HTTP было бы незначительным.
Благодаря rodolk. Мы можем предположить, что если вредоносное программное обеспечение получило доступ к коробке, битва все равно будет потеряна. Моя забота действительно заключается в том, может ли программа off-box отслеживать петлю? До сих пор мои исследования не указали. – Adam
@ Адам, вы правы. Единственный способ - получить доступ к серверу как администратор или root, а не процесс с другого ПК/устройства. – rodolk