json-加密SSL/TLS端到端
关于安全和项目的一些背景故事。为客户开发专用应用程序。此应用程序需要是安全的。我们确保它安全的一个方法是不允许外部连接到这个。这意味着只能进行内部连接。或者通过VPN连接,我们将其安全性转移给VPN提供商。然而,我们必须解决并牢记本地用户的安全问题。我们有很多这样的想法,只需在组织内的2级网络设备和ldap安全上取消安全性。然而,我们现在面临着在授权用户群(一些非常聪明的人)内如何保持安全的斗争 所以问题是。如果我们有一个SSL分层应用程序。仅允许用户通过SSL连接访问Web服务器。它能保证所有的交通安全吗 情景: 用户A在IP地址10.x.x.180(ssl下)上登录此网站 用户B坐在wireshark打开的位置,并在该网络中嗅探任何到ip 10.x.x.180的流量 用户A打电话到网站查看网页。此网页需要此服务器上的本地json文件。将json返回给应用程序。然后,该json被读取并显示给用户A 用户B能在他的嗅探数据包中看到这些数据吗?或者他只会看到SSL加密的数据 用户B能在他的嗅探数据包中看到这些数据吗?或 他只会看到SSL加密的数据吗json-加密SSL/TLS端到端,json,security,ssl,encryption,Json,Security,Ssl,Encryption,关于安全和项目的一些背景故事。为客户开发专用应用程序。此应用程序需要是安全的。我们确保它安全的一个方法是不允许外部连接到这个。这意味着只能进行内部连接。或者通过VPN连接,我们将其安全性转移给VPN提供商。然而,我们必须解决并牢记本地用户的安全问题。我们有很多这样的想法,只需在组织内的2级网络设备和ldap安全上取消安全性。然而,我们现在面临着在授权用户群(一些非常聪明的人)内如何保持安全的斗争 所以问题是。如果我们有一个SSL分层应用程序。仅允许用户通过SSL连接访问Web服务器。它能保证所有
他将只看到提供端到端加密的加密SSL通信。谢谢。一旦我能接受这一点。我会的。我们只是担心一些用户可以访问某些数据,而另一些用户可以访问其他数据。我们将在应用程序中处理此安全性。但是我不想让用户B从本质上嗅探来自另一个用户的数据。有了SSL,中间的人将无法看到通过网络交换的普通数据。这就是为什么SSL首先被创建的原因。只需确保所有请求都是通过加密通道(HTTPS)发出的。请记住TLS将保护您的隧道(即浏览器或应用程序与服务器之间的流量将被加密)。它对应用程序的安全性没有帮助:可以登录到应用程序(无论是经典网站还是API)的人可以尝试破解它。由于您将在一个受限网络中运行,您称之为“聪明人”,因此您也应该解决这一问题(TLS是一种简单的配置,保护您的应用程序不受限制)。@WoJ-我感谢您的关注。然而,人们更担心的是另一个“黑客”,而不一定是用户。但我不想写这个。以防“黑客”通过劫持他们的计算机或你所拥有的东西,从大楼内的另一个用户那里获取会话。它将黑客仅限于此人的数据,而不限于其他用户。