我必须为一家公司建立一个小型网络应用程序来维护他们的业务数据...只有公司内部的人会使用它,但我们计划将其托管在公共领域,以便员工可以从不同的位置连接到应用程序.(到目前为止,我已经构建了只在内部托管的web应用程序)
我想知道我是需要使用安全连接(Https)还是仅使用表单身份验证就足够了.
如果你说https,我有一些问题:
- 我应该如何为我的网站准备https.(我需要更改代码/配置吗)
- SSL和HTTPS是一回事吗?
- 我需要向某人申请执照吗.
- 我需要保护我所有的页面还是只保护登录页面...
我在网上搜索答案,但我没能得到所有这些分数……任何白皮书或其他参考资料也会有所帮助.
如果需要更多信息,请随时询问.
谢谢
- 拉贾