Web services 我需要使我的web服务安全吗？

如果我要在我的网站所在的同一台计算机上托管一个web服务，并将敏感信息传递给它，我是否需要使用https调用它

例如，我会使用localhost引用它，所以这个信息不会是安全的，因为它不会通过不安全的通道传输吗

编辑：我应该提到，这个web服务将无法从外部世界访问

---

谢谢

如果您的计算机是安全的，可能不会。。如果不是这样，那么就没有任何东西是安全的

是的，如果您使用as访问服务，那么就不会通过网络传输任何信息，因此https是不必要的。

我不认为在任何实际情况下，使用https进行本地通信可以保护您免受其他成功攻击

---

攻击者可以更改您的主机文件，以便localhost现在指向一个没有正确证书的远程主机-但是如果他有文件系统访问权限，那么他可能也可以获得您的证书。

我认为您从该组得到的答案非常清楚，“不，SSL不是必需的”

如果我们了解你想做什么，也许我们可以提供进一步的帮助。您决定承担基于套接字的通信成本，哪怕只是一个到您自己机器的环回，有什么特别的原因吗

一些技术（Windows Communications Frand，作为一个例子）将允许您使用所创建的相同服务，并通过命名管道访问它，而不是生成HTTP调用。如果像这样的技术不起作用，有没有理由不考虑诸如进程内调用之类的替代方案？基本上，请帮助我们了解您为什么这样做，以便我们能够提供进一步的帮助