SSL entre sitios web en el mismo servidor

3

Tengo una implementación que incluye un sitio web público asp.net y una webAPI interna, ambas instaladas en la misma máquina.

La webAPI solo se comunicará con el sitio web. Por ejemplo, no estará expuesto a Internet, pero es interno y no podrá acceder a él desde otras máquinas.

Creo que para pasar una pluma. prueba, la comunicación entre el sitio web y webAPI puede tener que ser HTTPS (creo que esto se ha planteado en pruebas anteriores). En este escenario, ¿está bien usar un certificado autofirmado, por ejemplo el que creo?

    
pregunta Jake 28.11.2015 - 12:44
fuente

1 respuesta

2

Sí, pero solo si el otro lado puede detectar de manera confiable si ese certificado / clave de acceso está realmente en uso o si ha sido reemplazado por uno diferente. (Y si la clave privada se mantiene segura.)

    
respondido por el StackzOfZtuff 28.11.2015 - 13:37
fuente

Lea otras preguntas en las etiquetas