Защищает ли SSL-сертификат «сеть» или «просто» данные?

Question

Если я использую SSL-сертификат для API, развернутого на собственном сервере IIS, он защитит мою сеть, мой порт или только данные запросов?

Answer 1

SSL - это цифровой сертификат, обеспечивающий аутентификацию / авторизацию для веб-приложения / веб-сайта для данных и помогающий обмениваться информацией или «данными» в Inte rnet в зашифрованном виде.

Если вы хотите защитить сеть, DMZ или демилитаризованная зона помогут вам в мире Inte rnet.

Answer 2

SSL / TLS сертификаты являются средством аутентификации. Центр сертификации, в котором вы регистрируете свой сертификат (например, LetsEncrypt), подтвердит, что вы действительно являетесь владельцем домена, для которого вы пытаетесь зарегистрировать сертификат. Эти сертификаты затем используются для bootstrap шифрованного соединения TLS между пользователями вашего сервера и вашего сервера. Последующая передача данных затем шифруется (я полагаю, это то, что вы имели в виду под «защищенным»?).

Я не уверен, что вы подразумеваете под «защитой» вашей сети или порта. Не могли бы вы уточнить это?

Answer 3

Когда вы применяете SSL-сертификат и https для вашего веб-API в IIS. SSL рукопожатие будет применено до подключения. Таким образом, он создаст канал безопасности для улучшения соединения и избежания атаки «человек посередине». В то же время все данные передаются в зашифрованном виде. Таким образом, хакер не сможет увидеть ясный контекст, потому что у него нет ключа для расшифровки информации.

Одним словом, безопасное соединение SSL и данные не являются сетевыми. Сертификат клиента IIS также можно использовать для проверки подлинности пользователя.