1. Accueil
  2. Question et réponse
  3. HTTPS requis sur WLAN?

HTTPS requis sur WLAN?

2010-12-03 5 views
0

Je suis confus au sujet de HTTPS et de sa position dans les applications LAN. J'ai deux ordinateurs et mon programme enverra l'information entre eux. Ces deux ordinateurs sont connectés au même réseau sans fil, ce qui en fait une implémentation simple. Cependant, devrais-je utiliser HTTPS dans ce scénario? Ou HTTPS n'est-il utilisé que lorsque des informations sont envoyées à un serveur en dehors du réseau? Bien que les informations envoyées et reçues ne soient pas nécessairement confidentielles, elles peuvent contenir des données qui pourraient être considérées comme privées. Si je devais utiliser HTTPS, dois-je acheter un certificat? MerciHTTPS requis sur WLAN?

Source

2010-12-03 Skoder

Répondre

1

Obtenez un certificat gratuit de http://www.startssl.com/?app=1, définissez un rappel pour le renouveler en un an et considérez le fait. Cela dit, dans votre cas particulier, vous pouvez vous passer de HTTPS si votre WiFi est correctement chiffré.

Source

2010-12-03 20:31:03 cababunga

1

Les deux ordinateurs sont sur le même réseau (WLAN ou LAN n'a pas vraiment d'importance) n'importe qui d'autre sur le réseau pourrait intercepter/sniffer votre trafic. Je prendrais le conseil de cababunga et obtiendrais un cert. Il n'a pas besoin d'être signé (c'est-à-dire que vous pouvez en créer un gratuitement) mais pour une application de production, cela peut en valoir la peine.

Source

2010-12-03 20:32:40 Chris

+0

Tous les certificats sont signés. Ils peuvent être auto-signés au lieu de dépendre d'une autorité de certification. – Darron

+0

Désolé - je voulais dire ce que vous avez dit Darron. Merci pour la correction. – Chris

1

C'est un compromis. Selon la sécurité du périmètre est généralement considéré comme une très mauvaise idée. Si vous êtes complètement heureux de transmettre ces données, vous pouvez le faire. Bien sûr, le wifi est notoirement mauvais pour la sécurité. Pourriez-vous faire face à un point d'accès frauduleux se faisant passer pour le vôtre, par exemple? Pour https, l'obtention d'un certificat valide auprès d'une autorité de certification de confiance est l'itinéraire le plus simple, le plus sûr et probablement le moins cher.

Source

2010-12-03 20:52:37

0

Bien sûr, HTTP et HTTPS ne sont pas pertinents à moins que les ordinateurs utilisent ces protocoles pour communiquer entre eux. Vous parlez en fait d'une méthode de cryptage pour protéger les données en transit. Mon hypothèse de base habituelle est traiter un WLAN comme Internet - n'importe qui peut écouter, de sorte que vous configurez le WLAN avec cryptage si possible (la plupart des routeurs sans fil supportent ces jours WPA2/TKIP/AES qui devrait être considéré raisonnablement fort) ou vous configurez un VPN over something like SSL et utilisez un cert selon Cowabunga/Darren afin que vous obteniez plus de force que les mots de passe.

Source

2010-12-05 19:07:06

Questions connexes

 Questions connexes