1. дома
  2. Вопрос и ответ
  3. Нужно ли SSL для проверки подлинности?

Нужно ли SSL для проверки подлинности?

2011-02-02 2 views
0

Я разработчик, работающий над веб-приложением ASP.Net, которое использует проверку подлинности форм. По моему опыту, я всегда работал в среде, где мы используем SSL для защиты веб-страниц в соответствии с разрешениями. В моей новой компании мой менеджер спросил меня, нужен ли нам SSL, и можем ли мы обойтись без него. Мы используем частную сеть для приложения и не ожидаем каких-либо тяжелых хакеров. Однако полезно, чтобы разрешения защищали веб-страницы от неавторизованных пользователей.Нужно ли SSL для проверки подлинности?

Итак, каков наилучший способ решения этой проблемы?

источник

2011-02-02 arame3333

ответ

1

Это зависит от ваших потребностей в безопасности :-).

Если вы доверяете всем, кто имеет доступ к сети (сюда относятся люди, такие как сотрудники по уборке и внешние подрядчики), чтобы не устанавливать программное обеспечение для нюхания и делать плохие вещи с паролями и личными данными, которые они нюхали, тогда вы можете обойтись без TLS. Иначе вам это нужно. Это зависит от вашего менеджера.

источник

2011-02-02 11:36:49 sleske

+0

До сих пор я использовал встроенные элементы управления и базы данных FA. Могу ли я использовать их? Или мне нужно внести некоторые изменения в кодировку? – arame3333

+0

Извините, я не знаю достаточно об ASP.Net, чтобы помочь там. Но я ожидал бы, что стандартный контроль FA поддерживает петь TLS, поскольку это очень распространенная функция. – sleske

1

Если это частная сеть (т. Е. Интрасеть, и все «доверяют»), то, как и @sleske, вы не должны использовать SSL ни для чего.

Это, как говорится, мой вопрос заключается в том, что аргумент менеджера не использовать SSL там, где это имеет смысл? Если это стоит, то у вас может быть свой собственный (корпоративный) CA, а не использование коммерческого ЦС. В большинстве мест, где я работал, вы устанавливаете CA на одном из своих серверов (который может или не может быть доверен VeriSign или одному из других широко используемых CA), и он использовался для выдачи сертификатов на внутренние веб-серверы. Все компьютеры домена были настроены на доверие внутреннему ЦС компании.

Что касается защиты ваших страниц и контента от SSL/разрешений: Защита SSL - это отдельная тема из «разрешений», защищающих ваши страницы. SSL просто шифрует http-трафик от клиента (браузера) и сервера. Защита ваших страниц зависит от вас, используя разрешения и проверки подлинности пользователя, механизмы для этого не изменяются на основе (не) с использованием SSL.

источник

2011-02-02 12:41:41

Смежные вопросы

 Смежные вопросы