通过HTTPS运行TFS的缺点
我们想为我们的TFS设置HTTPS(内部部署) 根据Microsoft的文档,TFS需要HTTPS的缺点是(除其他一些缺点外):通过HTTPS运行TFS的缺点,tfs,Tfs,我们想为我们的TFS设置HTTPS(内部部署) 根据Microsoft的文档,TFS需要HTTPS的缺点是(除其他一些缺点外): 您可能会使正在进行的管理任务复杂化。例如,在应用service Pack或其他更新之前,您可能必须重新配置部署,以停止使用SSL支持HTTPS 如果需要带SSL的HTTPS,则部署的性能将降低 我可以想象,由于加密,它会变得稍微慢一点。我假设大多数环境都是使用HTTPS设置的。 有人真的遇到过这种问题吗?文档中列出了优点和缺点: 除了HTTP之外,还通过SSL支持
- 您可能会使正在进行的管理任务复杂化。例如,在应用service Pack或其他更新之前,您可能必须重新配置部署,以停止使用SSL支持HTTPS
- 如果需要带SSL的HTTPS,则部署的性能将降低
有人真的遇到过这种问题吗?文档中列出了优点和缺点: 除了HTTP之外,还通过SSL支持HTTPS的优点 如果将TFS部署配置为支持这两种协议, 其计算机已配置为使用SSL的HTTPS的用户将 使用该协议进行连接,这将使您的部署更加灵活 保护此外,其计算机配置为HTTP的用户 只有用户仍然可以连接到您的部署。虽然你不应该 通过在公共网络上部署此配置,您可以获得 通过继续支持HTTP连接实现以下优势 受控网络环境:
- 通过将客户端计算机配置为HTTPS,并将SSL作为您的计划,您可以随着时间的推移提高部署的安全性
许可证。如果采用分阶段方法,则无需升级
所有计算机同时运行,以及计算机未运行的用户
但是,已经升级的用户仍然可以连接到部署
<> LI>您可以更轻松地配置和维护Team Foundation Server。
- 从一个Web服务到另一个Web服务的调用在HTTP上比在使用SSL的HTTPS上更快。因此,您可以继续支持HTTP
来自客户端计算机的连接,其性能
需求大于安全风险
- 通过将证书配置为在项目阶段预期结束时过期,可以更轻松地控制访问
- 您可能会使正在进行的管理任务复杂化。例如,您可能必须重新配置部署以停止支持HTTPS
在您可以应用service Pack或其他更新之前使用SSL - 您不仅必须配置而且必须管理证书颁发机构(CA)和证书信任。您可以使用证书 Windows Server 2003和Windows Server 2008中的服务,但您 可能不想投入部署 安全公钥基础设施(PKI)需要
- 您必须花费大量时间设置和测试这两种配置中的任何一种,对部署进行故障排除将变得非常困难 更难 <> LI>如果您继续支持这两个协议,则如果为Team基金会的应用层,则外部连接可能不会被加密。 没有适当的安全措施
- 如果需要带SSL的HTTPS,则部署的性能将降低
使用HTTPS使您的部署更加安全,正如@Edward提到的,使用HTTPS受到了很好的支持和推荐。事实上,HTTPS在没有加密的情况下比HTTP稍微慢一点,但很难想象这实际上是一个问题。如果您使用HTTPS遇到任何问题,您可以打开一个包含详细信息的新案例,以便我们能够提供更好的支持。使用HTTPS得到了很好的支持和推荐。事实上,HTTPS在没有加密的情况下比HTTP稍微慢一点,但很难想象这实际上是一个问题。