我想知道是否应该在我的 LAN 中的 Web 服务器上启用 HTTPS/SSL。
在设备通常通过交换机连接的局域网中,嗅探器/中间人有哪些机会?
在局域网中以纯文本形式发送密码是否疏忽?
我还想摆脱自签名证书的警告。
答案1
取决于你的威胁模型。如果你认为你的网络中可能有坏人,那么你绝对需要加密流量。
当两台机器位于同一子网(即它们之间没有路由器)时,ARP 中毒成为一种可行的攻击。这需要攻击者告诉一台机器“嘿,我是你正在与之交谈的服务器,我的 MAC 地址现在是attacker's MAC”,并告诉另一台机器“嘿,我是你正在与之交谈的客户端,我的 MAC 地址现在是attacker's MAC”。一旦完成,攻击者就可以监听所有流量(或更改它!),然后将其转发给真正的收件人。
当可能存在攻击者时,删除有关自签名证书的警告是一个坏主意,因为这样做首先破坏了拥有证书的整个意义,具体来说,不是任何人都可以随便伪造证书,然后让其他计算机相信他们是正确的服务器。如果我可以创建一个证书说我是 Google,而你相信我,我就可以拦截你到 Google 的流量并对其进行篡改,而你不会知道,因为你认为我的证书是合法的。TLS(以及所有公钥基础设施)需要有值得信赖的认证机构。
如果您确信没有攻击者能够连接到网络(例如,两个服务器直接连接且物理上安全),那么您可以明文发送任何内容。否则,安全是一个好计划。