希望有人能让我知道如果我在正确的轨道上。
我在我的networking中的文件服务器上使用IIS。 我有一个apache2服务器,采取所有的HTTP和HTTPS请求,并通过反向代理的方式发送到正确的服务器。
在networking中,您可以通过HTTP访问IIS,并会根据Windows身份validation提示inputUN / PW。 很显然,互联网并不安全,特别是从不可信networking访问时。
所以我的解决scheme是:
远程networking将SSL连接到我的反向代理服务器。 反向代理连接HTTP到我的IIS服务器远程客户端获取基本身份validation对话框,虽然反向代理使用其SSL连接,我认为它的安全?
假设你的客户端总是通过TLS进行远程连接,那么是的,使用基本身份validation是相当安全的。
警告:基本身份validation的一个重要缺陷是它要求在服务器上以明文(或其他一些易于翻转的encryption)存储密码。 出于这个原因,您可能要考虑SSL客户端证书,或者至less使用http摘要身份validation,而不是基本身份validation。