milos Asked: 2023-08-15 02:47:39 +0800 CST2023-08-15 02:47:39 +0800 CST 2023-08-15 02:47:39 +0800 CST 如果您的后端应用程序使用 HTTP,会出现哪些安全问题? 772 我有可以从外部访问的前端应用程序,它使用 HTTPS。我有一个后端应用程序与前端在同一台计算机/服务器上运行,并且它使用 HTTP。我无法将后端切换到 HTTPS,我的设置存在哪些安全问题? iis 1 个回答 Voted Best Answer Keith Langmead 2023-08-15T03:29:58+08:002023-08-15T03:29:58+08:00 实际上,那里可能不存在太大的安全问题。使用 HTTPS 运行网站本身并不会对网站的安全性产生任何影响,它提供了与从用户到目标服务器的连接相关的安全性。 HTTPS(或使用它的任何其他协议)的 TLS/SSL 部分本质上提供了两件事。1) 客户端和服务器之间的安全隧道,以便两者之间的任何通信都不会在途中被拦截,例如在使用公共 WiFi 时。2) 当您连接到www.foo.com时确认它确实是www.foo.com,并且有人尚未设法将您的请求重定向到恶意服务器。 在这种情况下,当您谈论本地内部网络时,特别是如果您使用的是有线网络,那么风险就变成有权访问您的网络的人是否可以设置某些东西来窥探您的网络流量服务器,或者毒害本地 DNS 将服务器发送给其他人。两者都不是不可能的,但是,如果有人以某种方式损害了您的网络(无论是物理上还是通过受损害的设备),以便他们可以做这些事情,那么您需要担心的问题比网络服务器的流量要大得多受到损害。 然而,虽然不存在太大的安全问题,但根据后端应用程序的访问方式以及访问者,这可能是一个可用性问题。如果您尝试连接到不受 HTTPS 保护的网站,大多数浏览器都会向您抱怨,有些浏览器根本不会让您连接或让您难以解决。如果它只是某种管理用户界面,那还好,但如果它被非技术人员广泛使用,那就更成问题了。
实际上,那里可能不存在太大的安全问题。使用 HTTPS 运行网站本身并不会对网站的安全性产生任何影响,它提供了与从用户到目标服务器的连接相关的安全性。
HTTPS(或使用它的任何其他协议)的 TLS/SSL 部分本质上提供了两件事。1) 客户端和服务器之间的安全隧道,以便两者之间的任何通信都不会在途中被拦截,例如在使用公共 WiFi 时。2) 当您连接到www.foo.com时确认它确实是www.foo.com,并且有人尚未设法将您的请求重定向到恶意服务器。
在这种情况下,当您谈论本地内部网络时,特别是如果您使用的是有线网络,那么风险就变成有权访问您的网络的人是否可以设置某些东西来窥探您的网络流量服务器,或者毒害本地 DNS 将服务器发送给其他人。两者都不是不可能的,但是,如果有人以某种方式损害了您的网络(无论是物理上还是通过受损害的设备),以便他们可以做这些事情,那么您需要担心的问题比网络服务器的流量要大得多受到损害。
然而,虽然不存在太大的安全问题,但根据后端应用程序的访问方式以及访问者,这可能是一个可用性问题。如果您尝试连接到不受 HTTPS 保护的网站,大多数浏览器都会向您抱怨,有些浏览器根本不会让您连接或让您难以解决。如果它只是某种管理用户界面,那还好,但如果它被非技术人员广泛使用,那就更成问题了。