如果我要在与我的网站相同的计算机上托管网络服务,并将敏感信息传递给它,我是否需要使用https进行呼叫?
例如,我会使用localhost引用它,所以这些信息不会安全,因为它不是通过不安全的通道传输的吗?
编辑:我应该提到这个网络服务无法从外部访问。
由于
答案 0 :(得分:2)
是的,如果您使用http://localhost访问服务,则不会通过网络传输任何信息,因此不需要https。
答案 1 :(得分:1)
我认为没有任何现实的情况,使用https进行本地通信可以保护您免受其他成功的攻击。
攻击者可以更改您的hosts文件,以便localhost现在指向一个没有正确证书的远程主机 - 但如果他有文件系统访问权限,那么他也可以获得您的证书。
答案 2 :(得分:0)
如果您的计算机是安全的,可能不会......如果不是这样,那么没有什么是安全的
答案 3 :(得分:0)
我认为你从小组得到的答案非常清楚“不,SSL不是必需的”。
如果我们了解您正在尝试做什么,也许我们可以提供进一步的帮助。有没有特别的原因你决定承担基于套接字的通信费用,即使它只是你自己机器的环回?
某些技术(Windows Communications Foundation,作为示例)将允许您使用您构建的相同服务并通过命名管道访问它而不是进行HTTP调用。如果这样的技术没有发挥作用,你有什么理由不考虑过程中的呼叫等替代方案吗?从本质上讲,帮助我们了解您为什么这样做,以便我们能够提供进一步的帮助。