HTTPS与VPN之间的业务合作伙伴之间的通信?

Modified on: Mon, 14 Oct 2019 13:20:02 +0800

业务合作伙伴要求设置站点到站点VPN,以便少数服务器可以通过HTTPS相互通信。我确信这不是必要的,甚至是不可取的。公平地说,它必须是更广泛政策的一部分,甚至可能是法律要求。但是我想说服他们简单地向我们(以及我们)提供IP以及他们选择的HTTPS端口。

有没有人有类似的经历,或者不得不提出反对VPN的铸铁论点?

请允许我展开一点 - 我们有一个Web服务,它使用加密的HTTP连接启动与合作伙伴相应服务的连接。该连接使用客户端证书进行身份验证。连接是防火墙,因此只有我们的IP可以联系服务。那么为什么需要VPN呢?

作者:,Cawflands

最佳答案

我想说VPN可以被认为是深度防御。查看最近针对SSL和HTTPS的所有攻击,这些攻击使通信易碎。如果您的站点之间没有基于SSL的VPN,那么您只需添加另一层防御。

此外,如果他们希望将来延伸过HTTPS(并且他们很可能会,每个人都会这样做),那么VPN可以容纳它。

我认为Alnitak建议用SSL进行相互认证,这样就需要双方都有证书。

作者:Nasko

相关问答

添加新评论