内网如何从Http重定向到Https？

Question

我有一个 vb.net 应用程序作为 Intranet 在 Win Server 2003 上运行。那么我应该使用 HTTPS 而不是 HTTP 吗？

如果答案是 HTTPS，有什么区别或者为什么我应该这样做？ VB中有没有从HTTP重定向到HTTPS的代码？

预先感谢大家的时间和考虑。

Answer 1

您应该使用 HTTPS 以确保免受 窃听者 和 中间人攻击。 HTTPS 通过网络创建安全通道，前提是使用足够的密码套件并且服务器证书经过验证并值得信赖。

内部网的暴露程度显然比公共互联网少，但如果您要将敏感数据（例如密码）从服务器传输到浏览器，您仍然应该使用 HTTPS。

假设您使用 IIS 为您的网站提供服务，您可能需要查看以下文章以进一步阅读：

• Microsoft 支持- 如何在 IIS 中设置 HTTPS 服务
• 强制使用 HTTPS IIS 6.0
• 使用 IIS 在您的网站上配置 SSL