SSL-Zertifikat für die Website hinter einer geschlossenen Schallwand?

Ich versuche zu verstehen, ob ich ein SSL-Zertifikat für eine Website brauche, die ich in einer gehosteten Box habe, auf die nur von einer erlaubten Liste auf unserer sonicwall zugegriffen werden kann.SSL-Zertifikat für die Website hinter einer geschlossenen Schallwand?

Also ich habe einen Client und seine IP ist die einzige IP-Adresse mit Zugriff über unsere sonicwall auf Port 80 zum Webserver. Alle anderen IPs sind an der Schallwand blockiert. Es ist auch das einzige IP-Setup in IIS in "IP-Adresse und Domain-Einschränkungen". Alle anderen IPs und auf DENY setzen. Brauche ich ein SSL-Zertifikat für die Website?

Dank

Quelle

2016-04-25 raymantle

Beschränkung von IP-Adresse hilft zu beschränken, die auf die Website zugreifen können, aber die Datenübertragung sichern, indem sie sich nicht. Dies bedeutet, dass passives Daten-Sniffing weiterhin möglich ist.

Quelle

2016-04-25 11:05:16

Danke für die schnelle Antwort. Nur passives Schnüffeln. Möchte der Hacker Zugriff auf den Client-PC (Malware) oder Host-Sonicwall haben, um das Sniffing durchzuführen oder kann dies alles aus dem Internet erfolgen? – raymantle

@raymantle: Abhängig von der Netzwerkkonfiguration ist möglicherweise der Zugriff auf das Netzwerk des Clients, des Servers oder auf ein beliebiges Netzwerk dazwischen ausreichend (d. H. Zugriff auf Router usw.). Mit BGP-Spoofing kann es sogar möglich sein, den Datenverkehr (abhängig vom Standort von Client und Server) für besseres Sniffing umzuleiten. –

SSL-Zertifikat für die Website hinter einer geschlossenen Schallwand?

Antwort

Verwandte Themen