HTTPS 代表 HTTP 安全,是 HTTP 和 SSL/TLS(安全套接字层/传输层安全性)的组合,用于为网站提供加密连接。
我了解在托管面向公众的网站或企业软件的 SAAS 环境(按需)上安装 SSL 证书和启用 HTTPS 的必要性。
如果客户的软件托管在他们自己的服务器基础设施(内部)上,显然位于他们自己的公司防火墙后面,那么他们为什么需要与他们的软件建立加密连接?
答案1
显而易见的原因是:
大多数计算机欺诈都是由组织员工而不是第三方实施的
SSL 可用于验证用户身份
SSL 对服务器进行身份验证并防止重新路由攻击
SSL 还可以防止试图嗅探网络流量的木马(但显然无法提供针对危害浏览器的木马的保护)
在系统实施时内置对 SSL 的支持比在应用程序普及后再添加更便宜
答案2
为什么他们需要与软件建立加密连接
因为工作场所中并非每个人都有权查看每条数据。当然,登录凭据应始终保持安全,某些类型的其他数据也应如此 - 您的工资单详细信息可能就是一个很好的例子,医疗保健中的患者详细信息或教育环境中的学生信息是我能轻松想到的另外两个例子。
答案3
例如,某些软件可能还需要 https 协议进行身份验证