Je suis confus au sujet de HTTPS et de sa position dans les applications LAN. J'ai deux ordinateurs et mon programme enverra l'information entre eux. Ces deux ordinateurs sont connectés au même réseau sans fil, ce qui en fait une implémentation simple. Cependant, devrais-je utiliser HTTPS dans ce scénario? Ou HTTPS n'est-il utilisé que lorsque des informations sont envoyées à un serveur en dehors du réseau? Bien que les informations envoyées et reçues ne soient pas nécessairement confidentielles, elles peuvent contenir des données qui pourraient être considérées comme privées. Si je devais utiliser HTTPS, dois-je acheter un certificat? MerciHTTPS requis sur WLAN?
Répondre
Obtenez un certificat gratuit de http://www.startssl.com/?app=1, définissez un rappel pour le renouveler en un an et considérez le fait. Cela dit, dans votre cas particulier, vous pouvez vous passer de HTTPS si votre WiFi est correctement chiffré.
Les deux ordinateurs sont sur le même réseau (WLAN ou LAN n'a pas vraiment d'importance) n'importe qui d'autre sur le réseau pourrait intercepter/sniffer votre trafic. Je prendrais le conseil de cababunga et obtiendrais un cert. Il n'a pas besoin d'être signé (c'est-à-dire que vous pouvez en créer un gratuitement) mais pour une application de production, cela peut en valoir la peine.
C'est un compromis. Selon la sécurité du périmètre est généralement considéré comme une très mauvaise idée. Si vous êtes complètement heureux de transmettre ces données, vous pouvez le faire. Bien sûr, le wifi est notoirement mauvais pour la sécurité. Pourriez-vous faire face à un point d'accès frauduleux se faisant passer pour le vôtre, par exemple? Pour https, l'obtention d'un certificat valide auprès d'une autorité de certification de confiance est l'itinéraire le plus simple, le plus sûr et probablement le moins cher.
Bien sûr, HTTP et HTTPS ne sont pas pertinents à moins que les ordinateurs utilisent ces protocoles pour communiquer entre eux. Vous parlez en fait d'une méthode de cryptage pour protéger les données en transit. Mon hypothèse de base habituelle est traiter un WLAN comme Internet - n'importe qui peut écouter, de sorte que vous configurez le WLAN avec cryptage si possible (la plupart des routeurs sans fil supportent ces jours WPA2/TKIP/AES qui devrait être considéré raisonnablement fort) ou vous configurez un VPN over something like SSL et utilisez un cert selon Cowabunga/Darren afin que vous obteniez plus de force que les mots de passe.
- 1. Java Sockets sur WLAN?
- 2. Informations WLAN en mono sur Linux
- 3. Windows Mobile pour imprimante Zebra sur WLAN (ad hoc)
- 4. Comment tester les applications web gratuitement sur mobile sans wlan?
- 5. mesurer WLAN en utilisant python pour S60
- 6. Désactiver https sur localhost
- 7. Graphiques Google sur HTTPS
- 8. HTTPS sur iPhone
- 9. Pré-requis Vérifier sur Désinstaller
- 10. Nouveau thread requis sur FormClosing?
- 11. WCF sur les paramètres http requis
- 12. Mécaniser sur le site HTTPS
- 13. FreeResource est-il requis sur 64 bits?
- 14. Compte à rebours requis sur Android
- 15. OpenCart installer sur bluehost obtenir 5.2+ requis
- 16. Objet requis
- 17. Est-ce que les messages entre les services WCF vont passer sur un réseau WiFi/WLAN?
- 18. SWFUpload sur HTTPS ne fonctionne pas
- 19. Service Web HTTPS WCF sur le cloud
- 20. Demandes HTTPS sur des serveurs proxy ouverts
- 21. Google Maps API v3 sur HTTPS?
- 22. Appeler un wsdl en php sur https
- 23. Windows Service hébergé WCF sur HTTPS
- 24. http directe à https sur certaines pages?
- 25. Notification de téléchargement Internet Explorer sur HTTPS
- 26. Comment désactiver les restrictions openbase_dir sur HTTPS?
- 27. Https renvoie 404 avec DefaultHttpClient sur Android?
- 28. méthodes de demande sur https serveur
- 29. compression Gzip ne fonctionne pas sur HTTPS
- 30. Force d'adhésion ASP.NET HTTPS sur PostBack
Tous les certificats sont signés. Ils peuvent être auto-signés au lieu de dépendre d'une autorité de certification. – Darron
Désolé - je voulais dire ce que vous avez dit Darron. Merci pour la correction. – Chris