1
安全でないチャネルで安全な認証プロトコルが存在しますか?セッションIDはMitMによって簡単に乗っ取られるので、安全でないHTTPチャンネルでセッションを安全にするためにどのメカニズムが使われますか?セキュリティで保護されていないHTTPチャネルで安全な認証方法はどれですか?
A
答えて
0
HTTPを介してサーバーに対して認証することは、サーバー証明書がないと実際に目的のサーバーと通信しているとは確信できません。また、サーバーに送信される信任状は、偶然に陥る可能性があります。
これは、サーバーとクライアントが安全なチャネルを介して秘密情報を交換すると、HTTP経由で安全に使用できる認証プロトコルが存在するということです。 HawkまたはAWS signaturesのようなプロトコルは、その後のすべての要求に対してHTTPSを必要としません。
関連する問題
- 1. セキュリティで保護されていないルートでユーザーが認証されているかどうかを確認
- 2. NSUserDefaultsのセキュリティ保護されていない点は何ですか?手動暗号化は安全ですか?
- 3. IceCast SSL証明書がセキュリティで保護されていない
- 4. 認証なしのjwtでセキュリティで保護されたapiキー
- 5. はセキュリティで保護されたs3で認証されたURLですか?
- 6. セキュリティで保護されていないページをhtaccessでセキュリティ保護されたページにリダイレクトする
- 7. セキュリティで保護されていないマゼンタのページでhttpsをhttpにリダイレクト
- 8. iOSアプリケーションのセキュリティで保護されたキーは安全ですか?
- 9. SpringセキュリティWebSecurityConfigにはセキュリティ保護されたゾーンと保護されていないゾーンが必要です
- 10. セキュリティで保護されていないページからのXMLHttpRequest
- 11. セキュリティで保護されたプレイブックを使用したHTTPでのKerberos認証
- 12. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 13. Webサービスでのセキュリティで保護された認証
- 14. セキュアページのセキュリティで保護されていないアイテム
- 15. IE7:このページには、セキュリティで保護されたアイテムとセキュリティで保護されていないアイテムの両方が含まれています。
- 16. iPhoneでセキュリティで保護されたWeb要求を知る最も安全な方法
- 17. セキュリティで保護されていないページにネストされたセキュアなIFRAME
- 18. WCFのセキュリティ保護RESTfulサービス - 認証されていないと呼び出すことはできません
- 19. セキュリティで保護されたフォルダと認証
- 20. SSLで保護されたアイテムとセキュリティで保護されていないアイテム - Wordpress
- 21. セキュリティで保護されたページとセキュリティで保護されていないページのレイアウトを分離する方法
- 22. 安全な方法でクライアント接続を認証するにはどうすればよいですか?
- 23. 保護者の保管場所に安全なファイルを置くにはどうすればいいですか?
- 24. ブラウザに「このページにはセキュリティで保護されたアイテムとセキュリティで保護されていないアイテムが含まれています」という警告が表示されないようにするにはどうすればよいですか?
- 25. 信頼されていないクライアントでJavaランタイムデータをセキュリティで保護する
- 26. パスワードで保護されたページの中に保護されていないフォームを置くことは安全ですか?
- 27. セキュリティ保護されていないレジストリにドッカーイメージを表示する方法
- 28. UsernamePasswordValidatorを使用してHTTPバインディングをセキュリティで保護しながらMEXバインドを安全に保つ?
- 29. チャネルがSSLで保護されていると、tcpが表示されるのはなぜですか?
- 30. PDFがiTextSharpで保護/保護されているかどうか確認
私は_unsecured HTTP channel_がSSLのないチャンネルだと思いますか?そのような方法はありません。 – Opal