本文に平文のユーザー名とパスワードが含まれているHTTP POSTを送信することは安全ですか、またはHTTPSが完全に必要ですか?HTTPSではなくHTTPを使用してログイン資格情報を安全に送信できますか?
0
A
答えて
2
HTTPSが必要です。すべてのHTTPトラフィックをスニッフィングできます。
1
いいえ、HTTPだけではセキュリティが全く提供されません。誰かがネットワークトラフィックを読み取ることができれば、資格情報も読み取ることができます。
ネットワークトラフィックも個別に保護される可能性がありますが、ネットワークを制御することはできません。しかし、アプリケーションを制御することができます。だからHTTPS is a a must。
0
暗号化されていない平文のユーザー名とパスワードを、他のユーザーがアクセスできるワイヤーで送信することは決して安全です。
暗号化のデータをHTTP経由で送信することは安全ですが、HTTPSによってこれが行われ、TLSというメリットがあります。理論的にも実際にはどれだけうまく立つかを考えれば、自分のアルゴリズムを発明するよりもはるかに魅力的です。
関連する問題
- 1. フェッチAPIを使用して安全なスプリングブートアプリケーションで資格情報を送信
- 2. SSLを使用しない安全なログイン資格情報
- 3. HTTPヘッダーのログイン資格情報をセキュアサーバーに送信
- 4. ログイン資格情報をtext/htmlコンテンツタイプとして送信する
- 5. WCF - 安全な通信なしでユーザーの資格情報を渡す
- 6. プリフライトリクエスト(CORS)で資格情報を送信
- 7. フロントエンドテストで資格情報を保存する安全な方法
- 8. gucchttpを使用してログイン資格情報でアプリケーションにログインする方法は?
- 9. テストのログイン資格情報をApple Review Teamに送信
- 10. クライアントからODataサービスへのログイン資格情報の送信
- 11. XHR POST資格情報とヘッダーを送信できません
- 12. ブラックベリーの資格情報付きHTTPリクエストを送信しました
- 13. Sharepoint資格情報を使用してPowerAppにログイン
- 14. HTTPSを介して資格情報を送信するための明確化
- 15. 送信する資格情報が
- 16. httpsを使わずにサーバーに情報を安全に送信できますか?
- 17. オープンソースリポジトリのTravis CIで安全な資格情報を取得することは安全ですか?
- 18. 資格情報を暗号化して安全に再利用する
- 19. コード内の資格情報を使用してAmazon SQSにメッセージを送信
- 20. AbstractAccountAuthenticatorプロンプトでログインした資格情報が有効でなくなったときにリフレッシュトークンでログインします
- 21. プレーンテキストファイルまたはコマンドラインを使用して資格情報をプログラムに安全に渡す
- 22. JS経由のAmazon S3アップロード:安全な資格情報
- 23. 安全なRDSデータベース接続資格情報
- 24. jdbc用のSQL Serverログイン資格情報
- 25. WCFサービス参照でHTTP認証資格情報を送信する方法
- 26. IISはログイン資格情報を要求しています
- 27. Javascriptを使用してログイン資格情報を保存するには?
- 28. ORCID資格情報を使用してIdentity Server経由でアプリケーションにログイン
- 29. Javascript/jQueryを使用してアクティブディレクトリのログイン資格情報を交換します
- 30. 資格情報にはphpunit.xmlを、テストスイートにはphpunit.xml.distを使用できますか?
答えにタイプミスがありますか? "いいえ、HTTPはセキュリティをまったく提供しませんか?" – mfanto
@mfantoああ、はい、もちろんです。 :) – Gumbo