我们正在build立一个SharePoint 2010网站。 别担心,这不是一个Sharepoint问题,只是将其添加到上下文中。 大多数网站将是匿名的,但是一些用户能够authentication和编辑内容。 他们使用NTLM(用户存在于AD中)。 是否有任何关于暴露NTLMlogin的用户可以通过http修改通过互联网的内容或只应通过https公开?
您不会使用基于HTTP的NTLM以明文方式公开证书。 您将公开所有内容,因此您的数据不会受到保密或完整性违规(窃听或修改“在飞行中”的数据)的安全。
我不知道关于Sharepoint的一些事情,但通用的方法是将它放在嗅探器上。 如果你可以看到密码或哈希值被传递,那么这是不好的。 如果你看不到它,那么你需要再看看它,它仍然可能是轻微混淆(base64编码或类似的东西)。