Câu hỏi là trong tiêu đề.
Có một trang web nội bộ cần phải có httpsbảo mật?
Ví dụ: chúng tôi có một trang web nội bộ xử lý các khóa cấp phép của khách hàng - chúng tôi có cần bảo mật điều đó vì nó nằm trong mạng nội bộ của chúng tôi không?
(Trang web được bảo mật với xác thực người dùng IIS và windows)
Câu trả lời:
Nếu nội dung trên mạng của bạn nhạy cảm và có những người dùng không có đặc quyền cần thiết để xem một số hoặc tất cả nội dung đó thì bạn sẽ muốn sử dụng SSL trên mạng nội bộ của mình. May mắn thay, thiết lập SSL trên Intranet của bạn không khó và bạn có thể sử dụng chứng chỉ tự ký vì không cần xác minh danh tính công ty của bạn.
Nếu bạn có quyền truy cập không dây mở cho khách truy cập của mình trên cùng một mạng và nó không được phục vụ qua https thì khách truy cập dễ dàng chặn lưu lượng truy cập mạng của người khác vào mạng nội bộ của bạn.
Bất cứ khi nào bạn sử dụng mật khẩu windows để đăng nhập, bạn cũng nên sử dụng SSL. (Điều này quan trọng hơn nếu bạn cho phép xác thực cơ bản) Điều này là để tránh sự leo thang đặc quyền cho cả người dùng của bạn và như một chiến lược bảo mật nhiều lớp.