1
我建立一個通過https服務的服務。CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
我想知道在捲曲選項CURLOPT_USERPWD中傳輸的密碼(或任何特定的密鑰)是否安全,當數據是「通過電線」?
A
回答
2
通過HTTPS發送的所有數據都被加密。這意味着它是非常難服務器和客戶之間的任何人都難以(但不是不可能)查看請求的原始數據。
如果你想完全理解使用HTTP基本認證的潛在影響,你應該完全理解how it works。
由於HTTP是一種純文本協議,因此它非常不安全。 HTTPS僅僅是使用encrypted socket的HTTP--這意味着請求/響應格式本身完全不變。如果您可以查看純文本版本的請求,您可以隨時隨地收集您喜歡的任何信息。但是,使用SSL/TLS使查看純文本版本非常困難。
HTTP基本身份驗證本質上容易受到中間人攻擊,並且應該使用從未使用來通過未加密的連接,但使用HTTPS會使其相當安全。唯一的考慮是服務器能夠以純文本格式查看密碼 - 如果您不希望發生這種情況,應該使用Digest auth,HTTPS或其他方式。
0
是的,密碼將不可見,因爲它是通過網絡加密發送的,但很可能(不完全確定),在目標網站上運行的腳本(您的案例中的服務)將是能夠看到你的密碼。
相關問題
- 1. 這是一個安全的SSL數據傳輸嗎?或不?
- 2. 通過JSON安全地傳輸數據
- 3. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 4. SSL和WCF傳輸安全
- 5. 通過SSL傳輸的最小安全郵件大小
- 6. 通過SSL傳遞GET變量=安全嗎?
- 7. 通過SSL爲IIS6配置WCF傳輸安全性
- 8. 使用傳輸安全性時需要WCF使用SSL嗎?
- 9. 安全的數據傳輸
- 10. 通過獲取,傳輸數據的網址和安全
- 11. 通過證書傳輸安全的WCF
- 12. htaccess登錄,是否通過SSL傳輸?
- 13. Java卡小程序,安全數據傳輸和安全通道
- 14. 使用SSL傳輸/消息安全
- 15. 通過SSL的HTTP驗證安全?
- 16. 通過環境變量傳遞參數,它是完全安全的嗎?
- 17. 通過ajax傳遞數據是否安全?
- 18. HTML5輸入安全的SSL
- 19. FileStream.Seek()是否通過線傳輸數據?
- 20. 通過GET方法而不是HTTP_REFERER傳輸上一頁位置更安全嗎?
- 21. 通過USB實時數據傳輸
- 22. 通過參數+安全的數據源
- 23. 爲什麼通過net.tcp啓用SSL(傳輸安全性)比HTTP更難?
- 24. 通過JFrames傳輸數據
- 25. 通過公共IP在消費者應用程序中安全傳輸數據
- 26. r shiny - 上傳數據安全嗎?
- 27. HTTPS Web應用程序通過iPAD等無線設備傳輸數據時安全嗎?
- 28. 是否正在通過安全URL(SSL)從「中間人」攻擊中安全地傳遞用戶名和密碼?
- 29. Greasemonkey如何安全地傳輸數據?
- 30. 通過SSL的Appengine數據?