【发布时间】:2020-11-05 19:58:47
【问题描述】:
我在一个组织中工作,多年来,已成功使用具有端口转发功能的 TMG 服务器将所有 http 流量转发到特定 Web 应用程序的 https。这意味着 http 或 https 将适用于该 Web 应用程序的 URL。
最近这被视为一种安全风险,并且不再宣传 http。对于用户来说,这导致了一个问题,他们原来的 http 链接不再有效,他们必须将所有链接更新为 https。
我不太清楚这个漏洞是什么,如果有人能提供一些知识,我将不胜感激。
我如何理解,有 2 个路径 http 和 https。 TMG 服务器本质上充当了位于组织网络前面的看门人,并将所有 http 流量强制通过 https 路由,因此在任何时候都不会有任何 http 流量进入网络。
提前致谢。
【问题讨论】:
-
您可能想改为在Information Security 询问。
-
第一个请求将未加密的数据发送到服务器。这些数据并不多,但它可能被用于攻击。
-
如果它可以用于攻击那么我想这将是删除http的原因。但是,许多知名组织仍然使用端口转发,例如 Microsoft 团队 http://teams.microsoft.com 自动重定向到 https://teams.microsoft.com。除非他们使用更安全的不同重定向方法?
标签: http https portforwarding websecurity