线上管理系统在某云,后台管理员客户端网络环境无法确定,在这种环境下管理系统后台数据,接口使用 https 外是否有必要在做数据加密,如果需要加密,网页端有什么方案? js 加密?
1
whileFalse 2019-12-23 09:20:09 +08:00
意义不大。
|
2
angryfish 2019-12-23 09:23:13 +08:00
我觉得从安全角度出发,管理后台应该最好在内网进行。如果管理员客户端网络环境无法确定,可以使用 vpn 方式加多一层安全保护
|
3
shynome 2019-12-23 09:26:25 +08:00 via Android
https 客户端认证
|
4
wizardoz 2019-12-23 09:28:03 +08:00
后台管理可以配置 SSL 双向认证,就是客户端也需要有证书和私钥才能建立连接。
|
5
dongeast52123 2019-12-23 09:47:43 +08:00
VPN 才是王道。
|
6
locoz 2019-12-23 10:37:09 +08:00 1
在客户端网络环境无法确定的情况下,HTTPS 已经足够安全了,像#4 说的双向认证打开后基本可以保障不会被中间人攻击。这种情况下 JS 上做数据的加解密毫无意义,套娃行为而已。
当然纯 HTTPS 而已的话还是有被爆破后台的可能性,所以最好的办法是建立私有信道,也就是 VPN,并且加上只有通过内网和 VPN 访问的人才能访问的限制,这样的话只要管理员、客户端、VPN 的通信协议本身足够安全就不会被攻击。 |
7
locoz 2019-12-23 10:37:09 +08:00
在客户端网络环境无法确定的情况下,HTTPS 已经足够安全了,像#4 说的双向认证打开后基本可以保障不会被中间人攻击。这种情况下 JS 上做数据的加解密毫无意义,套娃行为而已。
当然纯 HTTPS 而已的话还是有被爆破后台的可能性,所以最好的办法是建立私有信道,也就是 VPN,并且加上只有通过内网和 VPN 访问的人才能访问的限制,这样的话只要管理员、客户端、VPN 的通信协议本身足够安全就不会被攻击。 |
9
chinvo 2019-12-23 10:51:02 +08:00 via iPhone
js 加密说的粗俗一点只是脱裤子放屁
|
10
519718366 2019-12-23 11:24:04 +08:00 via iPhone
vpn
|
11
eason1874 2019-12-23 11:25:19 +08:00
一般来说,用 Firefox 的话有 HTTPS 就够了,因为 Firefox 默认不用系统存储的证书,就算系统被福报那种插件安装了他们自签发的根证书,他们也劫持不了。
用其他浏览器的话,HTTPS 也不一定靠谱,因为根证书不可控。(总不能要求管理人员每次访问都看一下证书吧) 最可靠就是双向认证。退而求其次,可以做个浏览器扩展,必须安装扩展才能访问,而扩展负责确认当前连接的 HTTPS 证书正确,避免管理人员用了钓鱼环境而不自知。 |
12
lc7029 2019-12-23 13:51:36 +08:00
管理最好是在内网,如果必须使用公网,最好是通过 npv 加密。
另外是加行为审计。 |
14
MeteorCat 2019-12-23 19:45:37 +08:00 via Android
自签 ssl 证书
|