即使两个应用都在内网，是否推荐使用https ssl？

Question

如果有两个应用程序通过http使用webservices进行通信，即使hostname:port不是面向外部的，也建议使用ssl吗？

如果可以合理地保证不会有外部呼叫到达此应用程序，为什么我们还需要使用ssl？

Answer 1

SSL (和HTTPS，基本上是HTTP over SSL)在正确配置后会停止客户端和服务器之间的所有侦听。窥探者既可以在组织内部，也可以在组织外部。是的，内部人员不应该这样做，但它确实发生了，仅仅依靠网络配置来保护你是不明智的。

但是你不需要在这上面花很多钱！您可以使用内部证书颁发机构(OpenSSL包含您需要的所有软件，即使文档和界面不够理想)，而且很少有内部应用程序需要扩展太多，因此您可能不需要任何特殊的硬件，如随机数源。保护服务器的工作量如此之小，对合法用户的入侵也如此之少，因此没有理由不这样做。

请记住，您永远不应该只应用一层安全性。多申请！SSL。防火墙。网络分离。日志记录。每个都可以防止不同类型的问题和攻击者。