Sto creando un server websocket in grado di comunicare con i clienti.
Questo server si troverà su un canale vLAN privato in un luogo pubblico, AKA solo il personale ha accesso alla rete su cui è acceso il server.
In questo caso, devo implementare SSL o qualsiasi altra forma di sicurezza, se gli "hacker" non riescono ad accedere senza essere connessi alla vLAN?
Dipende.
Se la tua rete è in qualche modo wireless, allora le persone possono abbastanza banalmente ottenere l'accesso ai bit in questo modo. Le moderne configurazioni wireless continueranno a oscurare le cose, ma i vecchi protocolli wireless sono notoriamente facili da decifrare. E naturalmente una configurazione moderna oggi è una configurazione obsoleta dopo alcuni anni di abbandono.
Se il tuo server fa cose pubbliche, come dire ... dì ai clienti qual è la temperatura nell'edificio, allora forse non ha bisogno di essere protetto. Le persone non entreranno nella tua rete per ottenere informazioni che potrebbero essere più facili semplicemente sentendo l'aria intorno a loro.
Ma se i tuoi clienti sono ... frigoriferi o qualcosa che reagisce in base alla temperatura nell'edificio, allora la sicurezza del server potrebbe consentire agli aggressori di dire ai tuoi frigoriferi che fa già freddo! Non c'è bisogno di raffreddare quel cibo!
Tutto sommato, ci sono alcuni casi isolati in cui la sicurezza non offre alcun vantaggio, ma molti casi in cui sarebbe utile. La crittografia di base è facile da configurare in questi giorni e può fermare un sacco di problemi esterni casuali.
Anche se dovresti essere consapevole del fatto che statisticamente, la fonte di attacco più probabile proviene dallo staff a causa di incidenti, uso improprio, ingegneria sociale o malvagità interna.
Leggi altre domande sui tag security web-applications server-security websites