Si j'utilise un certificat SSL pour une API déployé sur un serveur IIS propre, il protégera mon réseau, mon port aussi ou uniquement les données des demandes?
3 Réponses :
Les certificats SSL / TLS sont un moyen d'authentification. L'autorité de certification où vous enregistrez votre certificat (E.G. LETSENCRYPTT) vous classera que vous possédez en effet le domaine que vous essayez d'enregistrer un certificat. Ces certificats sont ensuite utilisés pour bootstrap une connexion TLS cryptée entre les utilisateurs de votre serveur et votre serveur. Le transfert de données ultérieurs est ensuite crypté (je suppose que c'est ce que vous vouliez dire par "protégé"?).
Je ne suis pas sûr de ce que vous entendez par «Protéger» votre réseau ou votre port. Pourriez-vous élaborer à ce sujet?
Ce que je veux dire par "protège" est "avoir une action" sous le réseau, l'ordinateur utilisé pour héberger le serveur Web ou uniquement sur les données transférées entre le serveur Web.
SSL est un certificat numérique fournissez une authentification / autorisation d'un webApp / site Web pour des données et aidez à partager des informations ou des "données" dans Internet cryptées.
Si vous voulez protéger un réseau, la mise en œuvre de la zone DMZ ou démilitarisé vous aide dans Internet World.
Lorsque vous appliquez un certificat SSL et HTTPS pour votre API Web dans IIS. SSL Handshake sera appliqué avant la connexion. Il va donc créer un canal de sécurité pour améliorer la connexion et éviter l'attaque man-in-the-intermédiaire. Dans le même temps, toutes les données sont transmises sous cryptage. Ainsi, Hacker ne pourra pas voir le contexte clair car ils n'ont pas la clé de déchiffrer les informations.
Dans un mot, la connexion sécurisée SSL et les données ne sont pas réseau. Le certificat client IIS peut également être utilisé pour authentifier l'identité de l'utilisateur.