WLAN 上需要 HTTPS 吗？

Question

我对 HTTPS 及其在 LAN 应用程序中的地位感到困惑。我有两台计算机，我的程序将在它们之间发送信息。这两台计算机都连接到同一个无线网络，因此实现很简单。但是，在这种情况下我应该使用 HTTPS 吗？或者仅当信息发送到网络外部的服务器时才使用 HTTPS？虽然发送和接收的信息不一定是机密的，但它可能包含可被视为私有的数据。如果我应该使用 HTTPS，我是否必须购买证书？谢谢

Answer 1

从 http://www.startssl.com/?app=1 获取免费证书，设置提醒以在一年内续订并认为已完成。

话虽如此，在您的特定情况下，如果您的 WiFi 本身已正确加密，您无需使用 HTTPS 即可摆脱困境。

Answer 2

两台计算机都位于同一网络（WLAN 或 LAN 并不重要），网络上的任何其他人都可以拦截/嗅探您的流量。我会听取卡巴邦加的建议并获得证书。它不需要签名（即您可以免费制作一个），但对于生产应用程序来说，这可能是值得的。

Answer 3

这是一个权衡。依赖周边安全通常被认为是一个非常糟糕的主意。如果您完全乐意传输该数据，那么您可以这样做。当然，wifi 的安全性是出了名的差。例如，您可以处理伪装成您自己的接入点的恶意接入点吗？

对于 https，从受信任的 CA 获取有效证书是最简单、最安全且可能最便宜的途径。

Answer 4

当然，HTTP 和 HTTPS 在这里无关紧要，除非计算机使用这些协议相互通信。您真正谈论的是一种保护传输中数据的加密方法。我通常的基本假设是将 WLAN 视为互联网 - 任何人都可以监听，因此如果可能的话，您可以对 WLAN 进行加密配置（现在大多数无线路由器都支持 WPA2/TKIP/AES，应该考虑）相当强大）或者您配置 通过 SSL 之类的 VPN 并使用证书作为按照 Cowabunga/Darren 的说法，这样你就可以获得比密码更强的强度。