1

多くの顧客データを含む大規模な Web アプリケーションに取り組んでいます。これは、コンテンツのオーサリングがオンプレミスにあり、配信 Web サイトが Azure でホストされている CMS システムです。

時々、新しい変更の展開を実行し、オンプレミスの CMS から Azure にコンテンツを公開する必要があります。

認証に発行設定または自己署名証明書のいずれかを使用できることを理解しています。しかし、私が知らないことは次のとおりです。

  1. MiTM 攻撃を回避するには、どちらのオプション (Azure 発行設定または自己署名証明書) がより安全ですか?

  2. サード パーティの CA 署名付き証明書を購入する必要がありますか? その場合、どのような種類 (Web サイト用ではなく、Azure X509 認証用) ですか?

山盛りありがとう。

4

1 に答える 1

2

データを公開するときは、送信中の改ざんや盗聴からデータを保護するために、http の代わりに https を使用してください。

自己署名証明書で十分です。この目的のために信頼できる CA 証明書を購入する必要はありません。送信の両端を制御し、自己署名証明書が信頼できるように事前に構成できるためです。

独自の https エンドポイントを公開する場合など、ランダムなクライアントが証明書を信頼することが予想される場合にのみ、CA 証明書が必要です。

別のアプローチについては、 Azure Vitual Networkを参照してください。

于 2013-06-03T20:20:06.863 に答える