我正在开发包含大量客户数据的大型Web应用程序。这是一个CMS系统,内容创作驻留在天蓝色的内部和交付网站上。
我们有时需要执行新更改的部署,并将内部cMS内容发布到azure。
我了解我们可以使用发布设置或自签名证书进行身份验证。但我不知道的是:
哪个选项(Azure发布设置或自签名证书)更安全,以避免MiTM攻击?
我们是否需要购买第三方CA签名证书?如果是,请选择什么类型(因为它不是针对网站而是针对azure X509身份验证)?
谢谢你。
答案 0 :(得分:2)
在发布数据时,只需使用https而不是http,以防止其在传输过程中被篡改和窃听。
自签名证书就足够了。您无需为此目的购买可信CA证书,因为您可以控制传输的两端并可以预先配置您的自签名证书是否可信。
当您希望随机客户端信任您的证书时,您只需要一个CA证书,例如当您公开自己的https端点时。
您可能希望查看Azure Vitual Network的替代方法。