為什么將HTTPS用於Azure Blob存儲
[英]Why use HTTPS for Azure Blob Storage
問題描述
我有一個ASP.NET網站,該網站要求登錄並在所有頁面上使用SSL來保護用戶的憑據和身份驗證Cookie。 假設一頁的圖像元素具有以下src :
https://mystorageaccount.blob.core.windows.net/mycontainer/myimage.jpg?sv=...
這會使用限時的共享訪問簽名從Azure存儲上的私有Blob容器中請求圖像文件。 我不特別希望此圖像被截取。 但是,對於此請求使用HTTPS有什么意義嗎? 當然,中間人可以只是在SAS時標內使用URL本身來接收圖像嗎?
我意識到,更安全的選擇是從存儲服務器端獲取映像,並將其僅提供給經過身份驗證的用戶,但是速度很重要,因此我想避免這種情況。 我的問題是,當瀏覽器直接從Azure存儲請求圖像時,HTTPS是否有任何好處?還是應該改用HTTP?
2 個解決方案
解決方案1
4 已采納 2015-05-11 16:19:56
使用HTTPS,在傳輸任何HTTP流量之前,在TCP層完成安全連接。 僅主機名和端口號是不安全提交的(因為它們用於建立TCP連接),然后一旦建立了安全連接,其余的HTTP內容(URL的路徑部分和任何查詢參數)就會通過安全方式提交HTTPS。
Wikipedia文章中的HTTPs- http://en.wikipedia.org/wiki/HTTPS都對此進行了解釋。
解決方案2
2 2015-05-11 16:19:08
連接到 Azure Cloud Blob 存儲失敗,證書無效
[英]Connection to Azure Cloud Blob Storage fails with invalid certificate
Azure PaaS 與 Azure 存儲通信 - 是否使用 SSL?
[英]Azure PaaS communicating with Azure Storage - use SSL or not?
IP是否可以將Azure Blob存儲容器列入白名單以僅接受來自特定Azure功能的請求
[英]Is it possible to IP whitelist Azure Blob Storage Containers to only accept requests from specific Azure Functions
在Facebook中共享網頁時,Azure Blob存儲映像會導致安全問題
[英]Azure blob storage images cause security issues when sharing webpages in Facebook
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.