منتشرشده در passwords، public-key-infrastructure، tls، فیلتر شکن

شرکت ما دارای 10+ وب سایت خصوصی و 20+ شخص است و وقتی توسعه دهندگان در حال آزمایش برخی عملکردها هستند ، می بایست یک اتوماتیک متفاوت را باز کنند. ما نمی خواهیم کسی در خارج از شرکت محتوای وب سایت های خصوصی را مشاهده کند. وب سایت ها به ip و port دسترسی دارند. این وب سایت ها دارای IP عمومی هستند و از هر مکانی می توانند دسترسی داشته باشند.

بنابراین دو گزینه وجود دارد: [19659003] ما می توانیم وب سایتهای http را باز کنیم و برای ورود به سیستم از یک http http://www.hotshy.org با نام کاربری و رمزعبور ثابت استفاده کنیم. وقتی شخصی شرکت را ترک کرد ، گذرواژه تغییر می کند.

  • ما می توانیم CA و گواهینامه مشتری را امضا کنیم و از آن ca استفاده کنیم تا یک گواهینامه سرور https را به وب سایت ها امضا کنیم و وب سایت ها برای مشاهده نیاز به گواهینامه مشتری دارند. ما به استفاده از نام کاربری و رمزعبور ثابت و http اصلی اولیه در وب سایت های https ادامه خواهیم داد.

    • ما از نام کاربری و رمزعبور ثابت استفاده می کنیم تا مانع دسترسی شخص چپ به وب سایت خصوصی شویم. آنها ثابت هستند ، بنابراین ما می توانیم از زمان کمتری برای مدیریت آن استفاده کنیم.

    آیا گزینه 2 از گزینه 1 ایمن تر است؟ یا این فقط توهم ایمن تر بودن به دلیل https است؟

    آیا در گزینه2 مشکل امنیتی بزرگتری وجود دارد؟

    تگ ها: