[英]Why use HTTPS for Azure Blob Storage
我有一個ASP.NET網站,該網站要求登錄並在所有頁面上使用SSL來保護用戶的憑據和身份驗證Cookie。 假設一頁的圖像元素具有以下src
:
https://mystorageaccount.blob.core.windows.net/mycontainer/myimage.jpg?sv=...
這會使用限時的共享訪問簽名從Azure存儲上的私有Blob容器中請求圖像文件。 我不特別希望此圖像被截取。 但是,對於此請求使用HTTPS有什么意義嗎? 當然,中間人可以只是在SAS時標內使用URL本身來接收圖像嗎?
我意識到,更安全的選擇是從存儲服務器端獲取映像,並將其僅提供給經過身份驗證的用戶,但是速度很重要,因此我想避免這種情況。 我的問題是,當瀏覽器直接從Azure存儲請求圖像時,HTTPS是否有任何好處?還是應該改用HTTP?
使用HTTPS,在傳輸任何HTTP流量之前,在TCP層完成安全連接。 僅主機名和端口號是不安全提交的(因為它們用於建立TCP連接),然后一旦建立了安全連接,其余的HTTP內容(URL的路徑部分和任何查詢參數)就會通過安全方式提交HTTPS。
Wikipedia文章中的HTTPs- http://en.wikipedia.org/wiki/HTTPS都對此進行了解釋。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.