本文介绍了ASP.NET WebAPI采用HTTPS确保数据安全传输的重要性,包括Google和Apple等公司的HTTPS要求。分享了如何快速将Web项目变为支持HTTPS,使用OpenSSL和免费SSL证书搭建HTTPS站点的实战步骤,以及IIS站点自动HTTP到HTTPS跳转。同时讨论了SSL证书的安全问题、HTTPS的缺点和SSL双向验证。
一、课程介绍
HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。
国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求:
1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前;
2)到了2018年7月,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。
3)苹果要求 2017 年App Store 中的所有应用都必须使用 HTTPS 加密连接;
4)当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议;
5)新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。等等,因此想必在不久的将来,全网 HTTPS 势在必行。
1.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问?
先说一下何为安全?我们需要解决什么问题?
调用安全:由于WebAPI 是暴露在公网中,怎么防止非法用户调用我们的服务呢?因此我们需要解决:认证问题。
数据传输安全:由于我们的数据都是通过明文在网络上进行传输很容易被窃取到。因此我们需要解决:数据被窃取问题。
因此:我们可以通过Token验证机制来保证WebAPI 的认证使用;可以通过HTTPS/SSL来保证数据的加密,防止网络侦听!
关于调用安全大家感兴趣的话可以学习《ASP.NET
最低0.47元/天 解锁文章
扫一扫
1114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
