단일 액세스 토큰 : 항상 HTTPS를 사용해야합니까?

Question

authlogic의 단일 액세스 토큰을 사용하여 MS Access 데이터베이스에서 Rails App으로 데이터를 동기화합니다. URL 정렬이 단일 액세스 토큰을 노출한다고 생각하기 때문에 확장 된 사용에 대해 불안합니다. 기본 HTTP 인증을 사용하는 경우 보안을 위해 HTTPS가 정말로 중요하다고 들었습니다. 내 사건이 비슷하니?

감사합니다!

Answer 1

전송 중에 인증 보안 및 데이터 보호를 위해 HTTPS가 필요합니다.

단일 액세스 토큰 또는 다른 한 번만 사용하는 암호는 사용한 암호가 다시 작동하지 않으므로 키 로거 또는 암호를 알아 내고 사용하는 사람으로부터 사용자를 보호합니다. 그러나 HTTPS가 없으면 man-in-the-middle attack이 가능합니다.

그러면 전선을 통해 보내는 데이터가 있습니다. 암호화되지 않은 경우 HTTP에서 쉽게 캡처됩니다. 실제로 HTTPS는 전송 중에 데이터 암호화를 제공합니다.