1

我正在开发具有大量客户数据的大型 Web 应用程序。这是一个 CMS 系统,内容创作驻留在本地,交付网站托管在 azure 中。

有时,我们需要执行新更改的部署,并将内容从本地 CMS 发布到 azure。

我了解我们可以使用发布设置或自签名证书进行身份验证。但我不知道的是:

  1. 哪个选项(Azure 发布设置或自签名证书)更安全以避免 MiTM 攻击?

  2. 我们是否需要购买第三方 CA 签署的证书,如果需要购买什么类型的证书(因为它不是用于网站,而是用于 azure X509 身份验证)?

谢谢大家。

4

1 回答 1

2

发布数据时只需使用 https 而不是 http,以保护数据在传输过程中不被篡改和窃听。

自签名证书就足够了。您不需要为此购买受信任的 CA 证书,因为您控制传输的两端,并且可以预先配置您的自签名证书是受信任的。

当您希望随机客户端信任您的证书时,您只需要 CA 证书,例如当您公开自己的 https 端点时。

您可能希望查看Azure 虚拟网络以了解替代方法。

于 2013-06-03T20:20:06.863 回答