在连接到Internet的Intranet中的http ok vs https是否可以? 如果银行的网站使用http,并且只有连接到网络后才能访问,这是否存在安全风险?
答案 0 :(得分:0)
不确定我是否理解您的问题,但让我尝试一下答案。
HTTPS的目标是确保连接中间的任何人都无法看到您和服务器之间的对话,他使用加密来做到这一点,因此即使在使用HTTPS的Intranet中也是如此
想象一下,如果您使用无线连接,银行中的每个人都在您的中间,并且与路由器(因此就是服务器)的连接也就在中间,那么即使该网站具有敏感信息(例如密码),即使在Intranet,您需要它的安全性,以使该网络中没有人可以嗅探数据包并通过清晰的HTTP请求轻松获得密码。