如果我为部署到我自己的IIS服务器的API使用SSL证书,它将保护我的网络、端口,还是仅保护请求的数据?
SSL/TLS证书是一种身份验证手段。您注册证书的证书颁发机构(例如LetsEncrypt(将保证您确实拥有要注册证书的域。然后,这些证书用于引导服务器用户和服务器之间的加密TLS连接。随后的数据传输会被加密(我想这就是你所说的"受保护"的意思?(。
我不知道你所说的"保护"你的网络或端口是什么意思。你能详细说明一下吗?
SSL是一种数字证书,为网络应用程序/网站提供数据验证/授权,并帮助在互联网加密中共享信息或"数据"。
若你们想保护一个网络,DMZ或非军事区的实施可以帮助你们在互联网世界。
当您在IIS中为web api应用SSL证书和https时。SSL握手将在连接之前应用。因此,它将创建一个安全通道来增强连接,避免中间人攻击。同时,所有数据都是在加密的情况下传输的。所以黑客将无法看到清晰的上下文,因为他们没有解密信息的密钥。
总之,SSL安全连接,数据不安全网络。IIS客户端证书也可以用于验证用户身份。