Ada*_*dam 8 security iis https networking
我们有一个使用自签名证书的 Web 应用程序,在服务器上安装它后,浏览器将打开“ https://localhost ”(不,为了论证,我会声明我们不能使用实际的机器名称)。这将生成浏览器错误,因为“localhost”不是证书的域。
一种选择是仅在环回 (localhost) 上公开 HTTP上的应用程序。
我们的应用程序应该在它从服务器外部传递时加密,所以 - 问题..
允许 HTTP 访问我们在本地主机上的应用程序(并且仅在本地主机上)是否存在任何安全问题?这是否会将应用程序暴露给来自计算机外部的窥探?
可以假设,如果有人能够访问机器的本地用户会话,那么我们有更大的担忧,因此缺少 HTTP 将无关紧要。
可能有其他进程在嗅探环回接口。它可能是在您的 PC 中运行的一项服务,用于嗅探并将数据发送到远程服务器之外。
您仍然可以使用带有域名的 https,例如https://www.myowndomain.com,并在主机文件中将此域映射到 127.0.0.1