Webアプリケーションのユーザーとして、SSLで保護されたログインフォームを使用するサービスにのみ登録する傾向があります。開発者としては、非SSLフォームがプレーンテキストで送信され、悪意のある人がHTTPトラフィックを「スニッフィング」してログインとパスワードを確認するというリスクがあると私は知っています。SSL以外のログインフォームのリスクを理解する
しかし、自宅でDSLまたはケーブルのインターネット接続を使用していると、このような事態が発生する可能性はどれほどありますか?パケットスニファはどこで動作する必要がありますか?パケットはいつでもサーバにスニッフィングできますか?自宅にいるのではなく、より大きなLANを持つ企業ネットワークで「パケットをスニッフィングする」方が簡単ですか?
私はかなり長い間Webアプリケーションを開発しましたが、これは本当に理解できませんでした。私はこれについていくつかの説明をしたいと思います。
ありがとうございました。
あなたは企業のLANと家庭のLANについて言及しました:私は、盗聴が発生する可能性のある場所のリストに公開Wi-Fiネットワークを追加します。今日は静かです。 – Bruno