Ho bisogno di SSL per un sito a cui è possibile accedere solo sulla rete locale?
Tutti gli utenti eseguono il login con le credenziali di Windows utilizzando Windows Auth con PHP su IIS.
E se non lo faccio: quale sicurezza è necessaria per assicurarci che non ci siano problemi.
E se lo faccio: perché?
Risposta breve : se puoi usarlo, usalo!
È buona norma avere SSL anche sui siti locali. Non esiste una rete locale "SOLO". Suppongo che tu usi la parola "solo" per indicare che solo le persone all'interno della tua rete possono accedervi. Questo è il risultato del fatto che le persone non considerano le minacce interne.
Ma diciamo che hai solo pagine statiche, contenenti pagine di informazioni. In questo caso, SSL non ne vale la pena.
Tuttavia, quando si hanno a che fare con applicazioni Web, con informazioni sensibili, è assolutamente necessario utilizzare SSL, anche all'interno della propria rete.
EDIT : sicuramente lo uso. (basato sulla tua modifica). La stessa ragione di sopra. Gli autori di attacchi interni possono rilevare il traffico e possibilmente spoofare un altro utente.
Se la tua rete interna è separata dall'esterno e tutte le persone che possono accedere fisicamente ai cavi sono affidabili (e ti fidi di loro), allora puoi fare a meno di non fare SSL.
Se hai WiFi, la condizione sopra non è vera. Se una delle persone di fiducia occasionalmente collega un dispositivo a sé stante, allora la condizione di cui sopra non è vera. Se disponi di PLC , la condizione sopra riportata non è vera. Se l'ufficio viene pulito di notte da una donna delle pulizie (o da un addetto alle pulizie), la condizione di cui sopra non è vera. Se un postino o un addetto alle consegne entra occasionalmente nei locali senza essere monitorato in ogni momento, la condizione di cui sopra non è vera.
Pertanto, hai bisogno di SSL .
Leggi altre domande sui tag web-application tls