为什么将HTTPS用于Azure Blob存储
[英]Why use HTTPS for Azure Blob Storage
问题描述
我有一个ASP.NET网站,该网站要求登录并在所有页面上使用SSL来保护用户的凭据和身份验证Cookie。 假设一页的图像元素具有以下src :
https://mystorageaccount.blob.core.windows.net/mycontainer/myimage.jpg?sv=...
这会使用限时的共享访问签名从Azure存储上的私有Blob容器中请求图像文件。 我不特别希望此图像被截取。 但是,对于此请求使用HTTPS有什么意义吗? 当然,中间人可以只是在SAS时标内使用URL本身来接收图像吗?
我意识到,更安全的选择是从存储服务器端获取映像,并将其仅提供给经过身份验证的用户,但是速度很重要,因此我想避免这种情况。 我的问题是,当浏览器直接从Azure存储请求图像时,HTTPS是否有任何好处?还是应该改用HTTP?
2 个解决方案
解决方案1
4 已采纳 2015-05-11 16:19:56
使用HTTPS,在传输任何HTTP流量之前,在TCP层完成安全连接。 仅主机名和端口号是不安全提交的(因为它们用于建立TCP连接),然后一旦建立了安全连接,其余的HTTP内容(URL的路径部分和任何查询参数)就会通过安全方式提交HTTPS。
Wikipedia文章中的HTTPs- http://en.wikipedia.org/wiki/HTTPS都对此进行了解释。
解决方案2
2 2015-05-11 16:19:08
连接到 Azure Cloud Blob 存储失败,证书无效
[英]Connection to Azure Cloud Blob Storage fails with invalid certificate
Azure PaaS 与 Azure 存储通信 - 是否使用 SSL?
[英]Azure PaaS communicating with Azure Storage - use SSL or not?
IP是否可以将Azure Blob存储容器列入白名单以仅接受来自特定Azure功能的请求
[英]Is it possible to IP whitelist Azure Blob Storage Containers to only accept requests from specific Azure Functions
在Facebook中共享网页时,Azure Blob存储映像会导致安全问题
[英]Azure blob storage images cause security issues when sharing webpages in Facebook
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.