Il certificato per il nostro sito pubblico sta per scadere presto. Il nostro sito è interamente http. Il sito viene eseguito su SharePoint e, con SharePoint che funziona con NTLM, le credenziali trasmesse sul sito vengono eseguite in modo sicuro (non in testo normale). Questo è per gli utenti che visitano il sito e apportano modifiche di base (testo / immagini). Una volta che sono autenticati, modificano il sito su http.
Quindi, c'è bisogno di rinnovare il nostro certificato?
Grazie
Se il certificato è presente, è probabile che venga utilizzato per qualcosa e che qualcosa si interrompa quando termina il certificato.
Nel tuo caso, se utilizzi puro NTLM , sembra che non venga utilizzato alcun certificato, quindi forse puoi lasciare morire il certificato e vedere che non succede nulla. Tuttavia, l'autenticazione in SharePoint può essere complesso così ho vinto " t pretesto di dare qualche garanzia definitiva qui.
Si noti, tuttavia, che il protocollo NTLM è vulnerabile agli attacchi del dizionario offline: qualcuno che osserva il traffico non vedrà le password "così come sono", ma imparerà abbastanza da "provare le password a casa" ad una velocità limitata solo da il numero di PC che l'attaccante può radunare e che verrà conteggiato in dozzine di milioni al secondo . Non molte password scelte dall'utente durano a lungo in queste condizioni. E, ovviamente, un sito solo HTTP è facile preda di aggressori: se si utilizza l'autenticazione, si temono accessi non autorizzati; se i dati sono riservati, un intercettatore passivo vedrà i dati come vengono recuperati dai normali utenti; e un aggressore attivo può dirottare le connessioni a volontà (questo è il classico Man-in- the-Middle : l'attaccante inoltra i byte in entrambe le direzioni e quando l'autenticazione è stata eseguita, prende il controllo della connessione).
In parole semplici: se hai davvero bisogno di sicurezza nel tuo caso, allora sembra altamente implausibile che tu possa farla franca non usando SSL. E se non ha bisogno di sicurezza, perché utilizzare l'autenticazione?