Security 为什么对Azure Blob存储使用HTTPS_Security_Azure_Ssl_Https_Azure Storage Blobs

Security 为什么对Azure Blob存储使用HTTPS

security azure ssl https

Security 为什么对Azure Blob存储使用HTTPS,security,azure,ssl,https,azure-storage-blobs,Security,Azure,Ssl,Https,Azure Storage Blobs,我有一个ASP.NET网站，它需要登录，并在所有页面上使用SSL来保护用户的凭据和身份验证cookie。假设一个页面有一个带有以下src的图像元素： https://mystorageaccount.blob.core.windows.net/mycontainer/myimage.jpg?sv=... 这将使用有时间限制的共享访问签名从Azure存储上的私有blob容器请求一个映像文件。我并不特别希望这张图片被截获。但是，在这个请求中使用HTTPS有什么意义吗？当然中间的人也可以在SAS时间

我有一个ASP.NET网站，它需要登录，并在所有页面上使用SSL来保护用户的凭据和身份验证cookie。假设一个页面有一个带有以下

src

的图像元素：

https://mystorageaccount.blob.core.windows.net/mycontainer/myimage.jpg?sv=...

这将使用有时间限制的共享访问签名从Azure存储上的私有blob容器请求一个映像文件。我并不特别希望这张图片被截获。但是，在这个请求中使用HTTPS有什么意义吗？当然中间的人也可以在SAS时间范围内使用URL自己来接收图像

我意识到一个更安全的选择是从存储服务器端获取映像，并仅向经过身份验证的用户提供，但速度很重要，因此我希望避免这种情况。我的问题是，当浏览器直接从Azure存储请求图像时，HTTPS有什么好处吗？或者我应该改用HTTP吗？

我肯定能想到一个好处，那就是避免警告

另外，请注意，如果您通过先从存储中获取内容来从应用服务器提供内容，您将失去好处。

使用HTTPS，在传输任何HTTP流量之前，安全连接在TCP层完成。只有主机名和端口号是不安全提交的（因为它们用于建立TCP连接），然后一旦建立了安全连接，剩余的HTTP内容（URL的路径部分和任何查询参数）就会通过HTTPS安全提交

这在维基百科关于HTTPs-的文章中都有解释

CDN仅与公共Blob相关。“OP谈论的是私人的斑点。”大卫马科根，没错。我的意思是，你应该考虑这一点，当你认为直接服务内容一般。