我们想为我们的TFS(内部部署)设置HTTPS
根据Microsoft的文档,对TFS要求HTTPS的缺点是(除了一些其他缺点):
您可能会使正在进行的管理任务复杂化。例如,您可能必须重新配置部署以停止支持使用SSL的HTTPS,然后才能应用Service Pack或其他更新。
如果您需要使用HTTPS的HTTPS,则部署的性能会变慢。
我可以想象,由于加密,它会变得有点慢。我假设大多数环境都是使用HTTPS设置的。 有人真的遇到过这类问题吗?
答案 0 :(得分:1)
文档Setting up HTTPS with Secure Sockets Layer (SSL) for Team Foundation Server中列出了优点和缺点:
除HTTP之外还支持使用SSL的HTTPS的优势
如果您将TFS部署配置为支持这两种协议, 计算机已配置为使用SSL的HTTPS的用户将 使用该协议进行连接,这样可以使您的部署更多 安全。此外,计算机配置为HTTP的用户 只能仍然可以连接到您的部署。虽然你不应该 通过公共网络部署此配置,您可以获得 通过继续支持a中的HTTP连接来获得以下优势 受控网络环境:
- 您可以通过将客户端计算机配置为使用SSL作为日程安排的HTTPS来提高部署的安全性 许可证。如果采取分阶段方法,则无需升级 所有计算机同时使用,计算机没有计算机的用户 尚未升级仍可连接到部署。
- 您可以更轻松地配置和维护Team Foundation Server。
- 通过HTTP从一个Web服务到另一个Web服务的调用比使用SSL的HTTPS更快。因此,您可以继续支持HTTP
来自客户端计算机的连接,其性能为 要求超过安全风险。要求所有连接使用SSL的HTTPS的优势
如果您需要使用HTTPS连接所有连接的HTTPS,您将获得 以下优点:
Team Foundation的应用程序层,数据层和客户端层之间的所有Web连接都更安全,因为 他们需要证书。
您可以通过将证书配置为在预计项目阶段结束时过期来更轻松地控制访问。
支持或要求使用SSL的HTTPS的缺点
在配置TFS以支持或要求使用SSL的HTTPS之前,您 应该考虑以下缺点:
- 您可能会使正在进行的管理任务复杂化。例如,您可能必须重新配置部署以停止支持HTTPS 使用SSL之前,您可以应用Service Pack或其他更新。
- 您不仅必须配置,还必须管理证书颁发机构(CA)和证书信任。您可以使用证书 Windows Server 2003和Windows Server 2008中的服务,但是您 可能不想投入部署的时间和资源 安全公钥基础结构(PKI)需要。
- 您必须花费大量时间来设置和测试这些配置中的任何一个,并对部署进行故障排除 更难。
- 如果继续支持这两种协议,则如果Team Foundation的应用程序层可能未加密外部连接 没有得到适当的担保。
- 如果您需要使用HTTPS的HTTPS,则部署的性能会变慢。
使用HTTPS可以提高部署的安全性,并且正如 @Edward 所提到的,使用HTTPS得到了很好的支持和推荐。实际上,HTTPS比没有加密的HTTP略慢,但很难想象这实际上是一个问题。如果您使用HTTPS遇到任何问题,您可以打开一个包含详细信息的新案例,以便我们提供更好的支持。