我对HTTPS及其在局域网应用程序中的地位感到困惑。我有两台电脑,我的程序将在它们之间发送信息。这两台计算机都连接到同一个无线网络,所以这是一个简单的实现。但是,我应该在这种情况下使用HTTPS吗?或者,仅在将信息发送到网络外部的服务器时才使用HTTPS?虽然发送和接收的信息不一定是保密的,但它可能包含可被视为私密的数据。如果我应该使用HTTPS,我是否必须购买证书?感谢
答案 0 :(得分:1)
从http://www.startssl.com/?app=1获取免费证书,设置提醒,在一年内续订并考虑完成。
话虽如此,在您的特定情况下,如果WiFi本身已正确加密,您可以在没有HTTPS的情况下离开。
答案 1 :(得分:1)
两台计算机都在同一个网络上(WLAN或LAN并不重要)网络上的其他任何人都可以拦截/嗅探您的流量。我会接受cababunga的建议并获得证书。它不需要签名(即你可以免费签名)但是对于生产应用程序来说它可能是值得的。
答案 2 :(得分:1)
这是一种权衡。根据周边安全性通常被认为是一个非常糟糕的主意。如果您完全乐意传输这些数据,那么您可以这样做。当然,wifi对于安全性来说是非常糟糕的。例如,你可以处理伪装成自己的恶意接入点吗?
对于https,从受信任的CA获取有效证书是最简单,最安全且可能最便宜的路径。
答案 3 :(得分:0)
当然,HTTP和HTTPS在这里是无关紧要的,除非计算机使用这些协议相互通信。你真正在谈论的是一种保护传输中数据的加密方法。我通常的基本假设是将WLAN视为互联网 - 任何人都可以倾听,因此如果可能,您可以使用加密配置WLAN(目前大多数无线路由器都支持WPA2 / TKIP / AES,应该考虑这一点)相当强大)或者你配置一个VPN over something like SSL并使用Cowabunga / Darren的证书,这样你就可以获得比密码更大的力量。