我有一个使用vb.net开发的Web应用程序。 我的Web应用程序使用Windows身份验证模式。
安全小组扫描了该应用程序并报告了一个问题。
产生问题的步骤:
1. Type the url in browser (url - https://sample/applicationname) and press Enter
2. Analyze the response using proxy tool 'Fiddler' - which shows that authentication method in NTLM which is insecure.
安全小组提出的建议:
Change authentication method to a more secure one such as Digest, client certificates or similar. Otherwise use an encrypted channel to protect information by implementing HTTPS.
注意:HTTPS已经实现。
请让我知道如何解决这个问题。 提前谢谢。
答案 0 :(得分:1)
摘要不如NTLM安全,因此您可能想要嘲笑您的安全团队。摘要使用MD5(以弱的方式)并且需要可逆密码。如果你真的想要比NTLM更安全,你可能想要配置kerberos。选项因您的IIS版本而异。谷歌会得到你的回答。