局域网上的网站运行需要https保护吗?
Does website running on local area network need https protection?
今天有人问我,如果安全 LAN 上的网站 运行 真的需要 https 保护吗?除了可以在 http 上拦截和读取流量而不在 https 上读取流量之外,我无法给出满意的答案。也有人回答了类似的问题 here.
我的问题是我的回答可以更好吗?是否有更多理由保护 LAN 上的网站 运行?
此致,
HTTPS 协议只会保护 MITM(中间人)类型的攻击。
意思是黑客需要一种与服务器通信的方式。
在 public 网站中 HTTPS 很重要,因为任何人都可以与服务器通信,但如果网站 运行 在安全的局域网上,黑客首先需要侵入局域网为了窃听网站的流量。
因此 - LAN 上的 HTTPS 运行 网站是另一层防御,以防黑客找到进入 LAN 网络的途径,但在我看来,这完全是浪费资源和时间。
如果黑客在网络中找到了出路,他可以做很多事情,HTTPS 将是他最后关心的事情。
今天有人问我,如果安全 LAN 上的网站 运行 真的需要 https 保护吗?除了可以在 http 上拦截和读取流量而不在 https 上读取流量之外,我无法给出满意的答案。也有人回答了类似的问题 here.
我的问题是我的回答可以更好吗?是否有更多理由保护 LAN 上的网站 运行?
此致,
HTTPS 协议只会保护 MITM(中间人)类型的攻击。
意思是黑客需要一种与服务器通信的方式。
在 public 网站中 HTTPS 很重要,因为任何人都可以与服务器通信,但如果网站 运行 在安全的局域网上,黑客首先需要侵入局域网为了窃听网站的流量。
因此 - LAN 上的 HTTPS 运行 网站是另一层防御,以防黑客找到进入 LAN 网络的途径,但在我看来,这完全是浪费资源和时间。
如果黑客在网络中找到了出路,他可以做很多事情,HTTPS 将是他最后关心的事情。