Я должен сделать свой веб-сервис безопасным?
Проще говоря, он указывает компилятору не выполнять какую-либо оптимизацию для конкретной переменной. Переменные, которые отображаются в регистр устройства, изменяются косвенно устройством. В этом случае необходимо использовать летучие.
4 ответа
Yes, if you service is accessed using as http://localhost, then no information will be transmitted across the network, so https is unnecessary.
Я не думаю, что существуют какие-либо реалистичные сценарии, когда использование https для локальной связи могло бы защитить вас от успешной атаки.
Злоумышленник может изменить ваш файл hosts так, чтобы теперь localhost указывал на удаленный хост, у которого не было бы правильного сертификата - но если у него есть доступ к файловой системе, он, вероятно, также сможет получить ваш сертификат.
Probably not if you computer is secure.. if thats not the case then nothing is secure
Я думаю, ответ, что вы получил от группы довольно ясно: «Нет, SSL не нужен».
Возможно, мы сможем оказать дальнейшую помощь, если поймем, что вы пытаетесь сделать. Есть ли какая-то конкретная причина, по которой вы решили нести расходы на связь на основе сокетов, даже если это просто обратная связь с вашей собственной машиной?
Некоторые технологии (например, Windows Communications Foundation) позволят вам это сделать тот же сервис, который вы создали, и доступ к нему через именованные каналы вместо HTTP-вызова. Если такие технологии не используются, есть ли причина, по которой вы бы не рассматривали альтернативы, такие как вызов в процессе? По сути,