0

Azure では、(入力エンドポイントではなく) 内部エンドポイントを使用することを選択した場合、https はオプションではありません。http & tcp が唯一のオプションです。内部エンドポイントは 100% 安全であり、暗号化は必要ないということですか。

次に、別の質問になります。mvc アプリケーションと wcf サービスの間で入力エンドポイントを使用することを選択した場合。それらの間にhttpsが本当に必要ですか?wcf の入力エンドポイントが 2 つあれば問題ありません。mvc アプリケーションによって使用されることになっているポート 80 で http を使用するもの。他の誰かが使用できるポート 443 で https を使用する別のもの。(当社独自のアプリケーションではありません)

4

1 に答える 1

2

内部エンドポイントを暗号化する必要がありますか?

いいえ、Web/worker ロールは別の展開の内部エンドポイントに接続できません。Azure ネットワークはこれを防止するため、中間者攻撃は不可能です。したがって、内部エンドポイントで SSL を有効にする必要はありません。

WCF エンドポイントで HTTPS を有効にする必要はありますか?

そのようにアプリケーションを構成することは確かに可能です。WCF サービスのポート 80 エンドポイントを内部エンドポイントにしないのはなぜですか? または、同じロールで WCF アプリケーションをホストしないのはなぜですか。ループバック アドレスを使用できます。

アプリケーションのセキュリティ要件について考え、そこから先に進む必要があります。

于 2012-10-10T14:02:29.080 に答える