質問はタイトルにあります。
内部サイトにはhttps
セキュリティが必要ですか?
たとえば、クライアントのライセンスキーを処理する内部サイトがあります。内部ネットワーク上にあるため、セキュリティを確保する必要がありますか?
(WebサイトはIISおよびWindowsユーザー検証で保護されています)
ネットワーク上のコンテンツが機密であり、そのコンテンツの一部またはすべてを表示するために必要な特権を持たないユーザーがいる場合は、イントラネットでSSLを使用します。幸いなことに、イントラネットでSSLを設定することは難しくなく、会社の身元を確認する必要がないため、自己署名証明書を使用できます。
同じネットワーク上の訪問者にオープンワイヤレスアクセスがあり、httpsを介して提供されていない場合、訪問者はイントラネットへの他の人のネットワークトラフィックを簡単に傍受できます。
Windowsパスワードを使用してログオンする場合は、常にSSLも使用する必要があります。 (基本認証を許可する場合、これはより重要です)これは、独自のユーザーと多層セキュリティ戦略の両方で特権の昇格を回避するためです。