【发布时间】:2016-01-15 15:35:26
【问题描述】:
我有一个基于 TCPListener 的服务器应用程序,它每 5 秒从警报面板接收消息。目前 SLL 没有在我的应用程序中引入,因为消息不是那么机密(例如 1000XA001 标识发送者和消息类型)。我想知道这是否会导致安全漏洞,或者如果没有 SSL,这完全可以。我还想知道引入 SLL 可能会导致收到大量消息的延迟。
【问题讨论】:
标签: c# ssl server tcplistener
【发布时间】:2016-01-15 15:35:26
【问题描述】:
考虑这一点 - 如果没有 TLS (SSL),您不知道您收到的消息是否真的由您认为它产生的节点发出,并且它在传输过程中没有改变。由于您将其用于警报面板 - 您怎么知道代码('No Alarm'/'All OK')真的是警报面板发送的?
了解 TLS 是否会增加延迟的唯一方法是测试。我不会担心服务器端延迟的增加。这里唯一的因素是警报面板有多少计算资源。
添加 TLS 将略微增加通信通道设置时间。
编辑回答问题:
您必须在服务器和面板上都启用 SSL 以确保安全。仅在服务器上启用 SSL 是不够的。
【讨论】:
-
感谢您的澄清。我的另一个问题是,由于我无法干预警报面板,因此仅在服务器上安装 SSL 就足以使通信安全吗?谢谢。