因此,当WS调用只发生在同一台机器上时,是否真的有必要配置SSL / TLS。
答案 0 :(得分:1)
没有。那不是必要的。
SSL / TLS假定通过不受信任的网络(例如Internet)进行通信。
如果您的通信节点(程序)位于受信任的网络边界内(例如在同一台计算机上),则在它们之间发送加密消息只会浪费您的CPU周期,并减慢通信速度。
[编辑]
如果您需要将受信任的网络(localhost)留给另一个人来检查颁发证书的CA,证书验证将毫无用处且安全性较低。您正在与之交谈的节点/程序也可以签发自签名证书,就像有人要求您信任他们一样,因为他们认为自己值得信赖:)
在这里阅读更多内容。 SSL/TLS