Когда использовать aspnet_regiis.exe для шифрования конфигов?
Я понимаю, как вы можете использовать следующее для шифрования и дешифрования элементов конфигурации, таких как строки подключения:
Шифровать:
aspnet_regiis.exe -pef "connectionStrings" C:\path\to\application
Расшифровать:
aspnet_regiis.exe -pdf "connectionStrings" C:\path\to\application
Мой вопрос очень прост, но каков вариант использования для этого?
Например, если у вас есть следующий график действий:
- Зашифровать web.config
- Время, когда конфигурация может быть видна третьей стороне
- Расшифровать web.config
Какова ситуация, при которой № 2 считается возможным / вероятным? Это во время развертывания?
(Сначала я предполагал, что данные останутся зашифрованными, и приложение будет считывать эти зашифрованные данные, расшифровывать их, а затем использовать, но я вижу, что это не так).