0
스키마에서 무기명 토큰, 로그인 및 md5 해시 암호를 차단할 수 있습니까? HTTP 클라이언트의 HTTPS 트랜잭션 보안
A
답변
0
스키마가 이루어지는 위치에 따라 다릅니다. 따라서 VPN 연결에서 발생하면 통신을 추가로 암호화 할 필요가 없습니다.
클라이언트가 로그인 페이지에 '표준'방식으로 액세스했다고 가정합니다. 나중에이 모든 컴퓨터에서 어떤 웹 브라우저로 액세스 할 수 있도록 원하는 로그인 페이지를 사용하면 (다음에 자세히 파고)를 찾고 있습니다 아마 무엇인가가 있습니다
로그인/암호 :
클라이언트가 HTTPS 페이지 대신 HTTP 페이지에 정보를 제공하면 나중에 해당 데이터로 어떤 일을 하던지 상관없이 해당 페이지로 전송되면 일반 텍스트로 인터셉트 될 수 있습니다.
토큰 위 그림
개봉 로그인 자격 증명을 받고 나타냅니다, 암호의 MD5 해시를하고 다시 토큰을 제공하는 HTTPS 보안 페이지에 정보를 전송 (또는 자격 증명이 잘못을하지 않을 경우).
그러나 HTTPS 보안 시스템은 토큰을 다시 보내고 HTTP를 통해 클라이언트로 전송하여 일반 텍스트도 가로 채기 쉽습니다.
당신은 아마 원하는 무엇 :
는 클라이언트가 로그인 페이지에 HTTPS에서 보안 연결을 HTTPS에서 보안 로그인 자격 증명을 제공하고 그 유효성 여부 HTTPS에서 설립 된 보안 연결 내에서 토큰을 recives 가지고있다.
관련 문제
- 1. http 페이지의 Https (보안) 라이트 박스 로그인
- 2. 클라이언트의 보안 구성 파일
- 3. 리치 클라이언트의 웹 보안
- 4. Android : HTTPS 인증 HTTP 클라이언트의 사용자 이름 및 비밀번호
- 5. HTTP 및 HTTPS 요청에서 클라이언트의 공개 IP를 확인하는 방법은 무엇입니까?
- 6. HTTP 페이지에 HTTPS 컨텐트로드
- 7. 개발자보기의 HTTP 대 HTTPS
- 8. 스프링 보안 HTTPS
- 9. Node.js HTTPS 보안 오류
- 10. 스프링 보안 https 인증
- 11. 클라이언트 서버 HTTPS 연결 보안
- 12. .htaccess http to https
- 13. HTTP 또는 HTTPS
- 14. Java : 동일한 HTTP 클라이언트의 여러 HTTP 요청?
- 15. HTTPS 및 보안
- 16. HTTPS 클라이언트 보안
- 17. https 연결 보안
- 18. PHP HTTPS to HTTP
- 19. https 페이지의 http 콘텐츠에 연결
- 20. https 페이지 내의 http 콘텐츠
- 21. 동일 uri http 및 https
- 22. 리디렉션 수 감소 - http - https
- 23. window.opener.location을 사용하여 보안 (https) 팝업에서 비보안 (http) 오프너에 액세스
- 24. .Net에서 HTTPS HTTP 보안 경고 메시지를 제거하는 방법
- 25. HTTP 사이트에서 HTTPS 기반 서비스를 사용하는 경우의 보안
- 26. JavaScript를 사용하여 보안 https 팝업 창에서 http 부모 창을 다시로드하십시오.
- 27. Embedded Jetty : 보안 HTTPS 서버에서 ContextHandler가 http URI로 리디렉션합니다.
- 28. Apache HTTP 클라이언트의 쿠키 - Java
- 29. Nginx도 클라이언트의 http 요청을 버퍼링합니까?
- 30. HTTP POST로 클라이언트의 데이터 스트리밍
좀 더 명확하게 다이어그램을 업데이트했습니다. 따라서 클라이언트 HTTP는 HTTPS REST API를 통해 자격 증명을 보냅니다. 그럴 경우 안전합니까? – SuperSkunk
그렇다면 HTTPS 자체만큼 안전합니다. – JBA