токен единого доступа: я должен всегда использовать HTTPS с этим?

Question

Я использую токен единого доступа из authlogic для синхронизации данных из базы данных MS Access в приложение Rails. Поскольку мне кажется, что URL-адрес предоставляет единый маркер доступа, меня не устраивает расширенное использование. Я слышал, что если кто-то использует обычную http-аутентификацию, HTTPS действительно важен для безопасности. Мой случай похож?

Спасибо!

Answer 1

Вам понадобится HTTPS для обеспечения безопасности аутентификации и защиты ваших данных во время транспортировки.

Токены единичного доступа или любые другие пароли одноразового использования защищают вас от клавиатурных шпионов или любого, кто получает и использует ваш пароль, поскольку любой пароль, который вы использовали, больше не будет работать. Однако без HTTPS возможна атака человек посередине .

Тогда есть данные, которые вы отправляете по проводам. Если они не зашифрованы, они легко записываются в HTTP. По сути, HTTPS обеспечивает шифрование данных во время передачи.