Question

Безопасно ли отправлять HTTP-запрос POST, тело которого содержит незашифрованное имя пользователя и пароль, или HTTPS совершенно необходим?

Gumbo · Answer 1 · 19 марта 2012

Нет, HTTP сам по себе не обеспечивает никакой безопасности. Если кто-то сможет прочитать сетевой трафик, он сможет прочитать и учетные данные.

Сетевой трафик также может быть защищен отдельно, но вы не можете контролировать сеть. Но вы можете контролировать свое приложение. Так что HTTPS - это необходимость.

MrGomez · Answer 2 · 19 марта 2012

Никогда не безопасно отправлять незашифрованные, незашифрованные имя пользователя и пароль по проводам, к которым другие имеют доступ.

Хотя безопасно отправлять зашифрованные данные по HTTP, HTTPS сделает это за вас, предоставив вам дополнительное преимущество TLS . Учитывая, насколько хорошо он стоит теоретически и на практике, использовать его гораздо выгоднее, чем придумывать собственный алгоритм.

Безопасно ли отправлять учетные данные, используя протокол HTTP, а не HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли отправлять учетные данные, используя протокол HTTP, а не HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов