内部内联网网站是否需要安全？

Question

问题就在标题里。

一个内部站点需要有https安全吗？

例如，我们有一个处理客户许可密钥的内部站点--因为它在我们的内部网络上，我们是否需要它是安全的？

(网站使用IIS和windows用户验证进行保护)

Answer 1

如果网络上的内容是敏感的，而且有些用户没有查看部分或全部内容所需的特权，那么您将希望在您的intranet上使用SSL。幸运的是，在您的Intranet上设置SSL并不困难，您可以使用自签名的证书，因为不需要验证您公司的身份。

Answer 2

如果您可以在同一网络上为您的访问者开放无线访问，并且它不是通过https提供的，那么访问者很容易拦截到您的intranet的其他人的网络流量。

Answer 3

每当您使用windows密码登录时，也应该使用SSL。(如果允许基本安全，这一点就更重要了)，这是为了避免对您自己的用户和作为一种多层安全策略的权限升级。