Team Foundation Server、HTTPS 和 Secure Sockets Layer (SSL)
更新:2007 年 11 月
Team Foundation Server 透過在 Team Foundation 應用程式層上裝載 (Host) 的 Web 服務集合來提供服務。根據預設,這些 Web 服務會設定為使用 HTTP。您可以設定 Team Foundation Server 來搭配 Secure Sockets Layer (SSL) 使用 HTTPS,好讓這些 Web 連接有額外的安全性。
設定 Team Foundation Server 使用 HTTPS 和 SSL 對於安全性需求不斷增加的公司有許多優點,但也有一些缺點,尤其是將 Team Foundation Server 設定為只使用 HTTPS 和 SSL 時。此外,您設定 Team Foundation Server 使用 HTTPS 和 SSL 的方式會影響提供 Team Foundation Server 部署服務的能力,例如套用 Service Pack。您應仔細檢視優點和缺點,以便選擇最適合業務需求的組態。
設定 Team Foundation Server 同時使用 HTTP 及搭配 SSL 之 HTTPS 的優點
雖然同時允許 HTTP 及搭配 SSL 的 HTTPS 進行 Web 連接,不如將連接限制為只能使用搭配 SSL 的 HTTPS 來得安全,但是這樣做也有一些優點。這些優點包括下列各項:
更簡單地設定及維護 Team Foundation Server。
搭配 SSL 的 HTTPS 可提高效能,因為 Web 服務之間的呼叫可使用 HTTP,而 HTTP 對於效能的影響低於搭配 SSL 的 HTTPS。
內部網站的存取比較不受限制。
將 Team Foundation Server 設定為只使用搭配 SSL 之 HTTPS 的優點
要求搭配 SSL 的 HTTPS 對於 Team Foundation Server 是最安全的部署選擇。Team Foundation 資料層、Team Foundation 應用程式層和 Team Foundation 用戶端層之間的所有 Web 連接都需要憑證,所有的這些層之間的通訊都是安全的。要求搭配 SSL 的 HTTPS 有下列幾項優點:
增加安全性,因為與 Team Foundation 應用程式層之間的所有連接都是安全的。
自動控制存取權,因為您可以設定憑證在某個專案階段的預期結束時間到期。
將 Team Foundation Server 設定為使用搭配 SSL 之 HTTPS 的缺點
若您將 Team Foundation Server 設定為搭配 SSL 使用 HTTPS,則在 Team Foundation Server 的作業期間嘗試安裝 Service Pack 時,可能會發生問題。根據您的部署需求,您可能需要重新將 Team Foundation Server 設定為使用 HTTP,才能成功套用 Service Pack 或其他更新。設定 Team Foundation Server 使用搭配 SSL 的 HTTPS 也就意味著設定及管理憑證授權單位 (CA) 和憑證信任。雖然 Windows Server 2003 有包含憑證服務,但是,您可能不會想要投資為部署安全的公開金鑰基礎架構 (PKI) 所需的時間和資源。如需公開金鑰基礎架構的詳細資訊,請參閱 Microsoft 網站 (https://go.microsoft.com/fwlink/?LinkID=70930)。
除了維護憑證授權單位之外,設定 Team Foundation Server 使用搭配 SSL 的 HTTPS 也是一件複雜的工作。在您設定 Team Foundation Server 使用 HTTPS 和 SSL 之後,您必須將設定及測試其部署所需的時間和資源保留起來。
設定 Team Foundation Server 使用搭配 SSL 的 HTTPS 還有下列其他缺點:
在同時使用 HTTP 和搭配 SSL 之 HTTPS 的環境中,當 Team Foundation 應用程式層不具有適當安全性時,允許 HTTP 連接可能會允許未加密的外部連接。
在只使用搭配 SSL 之 HTTPS 的環境中,效能將會比較慢。
在使用搭配 SSL 之 HTTPS 的環境中,疑難排解 Team Foundation Server 的問題會比較複雜。
請參閱
工作
逐步解說:設定 Team Foundation Server 以要求 HTTPS 和 Secure Sockets Layer (SSL)
逐步解說:使用 Secure Sockets Layer (SSL) 和 ISAPI 篩選常式設定 Team Foundation Server