HTTPS требуется на WLAN?

Question

Я запутался по поводу HTTPS и его позиции в приложениях локальной сети.У меня есть два компьютера, и моя программа будет передавать информацию между ними.Оба этих компьютера подключены к одной беспроводной сети, поэтому это простая реализация.Тем не менее, я должен использовать HTTPS в этом сценарии?Или HTTPS используется только тогда, когда информация отправляется на сервер за пределами сети?Хотя отправляемая и полученная информация не обязательно является конфиденциальной, она может содержать данные, которые можно считать конфиденциальными.Если я должен использовать HTTPS, я должен купить сертификат?Спасибо

Answer 1

Оба компьютера находятся в одной сети (WLAN или LAN на самом деле не имеют значения), кто-либо еще в сети может перехватить / прослушать ваш трафик. Я бы прислушался к совету Кабабунги и получил бы сертификат. Его не нужно подписывать (то есть вы можете сделать один бесплатный), но для производственного приложения это может стоить.

Answer 2

Это компромисс.В зависимости от периметра безопасность обычно считается действительно плохой идеей.Если вы полностью удовлетворены передачей этих данных, вы можете сделать это.Конечно, Wi-Fi, как известно, плохо для безопасности.Не могли бы вы, например, иметь дело с мошеннической точкой доступа, маскирующейся под вашу собственную?

Для https получение действительного сертификата от надежного ЦС - это самый простой, безопасный и, вероятно, самый дешевый маршрут.

Answer 3

Получите бесплатный сертификат от http://www.startssl.com/?app=1, установите напоминание, чтобы продлить его через год и считать его выполненным.

Сказав это, в вашем конкретном случае вы можете обойтись без HTTPS, если ваш WiFi правильно зашифрован.

Answer 4

Конечно, HTTP и HTTPS здесь не имеют значения, если только компьютеры не используют эти протоколы для связи друг с другом.То, о чем вы на самом деле говорите, - это метод шифрования для защиты данных при передаче.Мое обычное базовое предположение - рассматривать WLAN как Интернет - любой может прослушать , поэтому вы можете настроить WLAN с шифрованием, если это возможно (большинство беспроводных маршрутизаторов в настоящее время поддерживают WPA2 / TKIP / AES, что следует рассматривать разумноили вы настраиваете VPN через что-то вроде SSL и используете сертификат в соответствии с Cowabunga / Darren, так что вы получаете большую надежность, чем пароли.