是否可以提交一個HTTP POST,其正文包含純文本用戶名和密碼,或者HTTPS完全必要?使用HTTP而不是HTTPS安全發送登錄憑證?
0
A
回答
2
HTTPS是必需的。所有HTTP流量都可以被嗅探。
1
不,HTTP本身並沒有給你任何安全性。如果有人能夠讀取網絡流量,他們也可以讀取證書。
網絡流量也可能單獨受到保護,但您無法控制網絡。但是你可以控制你的應用程序。所以HTTPS是必須的。
0
通過他人有權訪問的電話發送未加密的明文用戶名和密碼永遠不會安全。
儘管通過HTTP發送加密的數據是安全的,但HTTPS爲您提供了這一功能,爲您提供了TLS的額外優勢。鑑於它在理論和實踐上的表現如何,使用它比創建自己的算法更具吸引力。
相關問題
- 1. 發送登錄憑證在HTTP報頭到安全服務器
- 2. 是否從HTTP頁面發送登錄憑據安全?
- 3. 是否有可能使用powershell登錄https站點(安全http)
- 4. 使用HTTPS而不是HTTP
- 5. 登錄使用Gmail憑證
- 6. 如何在用戶註冊後發送用戶登錄憑證
- 7. HTTPS而不是HTTP?
- 8. Maitaining生產登錄憑據安全
- 9. Worklight 6.1驗證推送到MPNS錯誤http而不是https
- 10. Https(安全)燈箱在http頁面上登錄
- 11. 春季安全LDAP登錄錯誤憑證
- 12. Rails mailer edit_user_url使用http而不是https
- 13. CanI仍然使用HTTP而不是HTTPS?
- 14. SSLSocketFactory.createSocket使用http連接而不是https
- 15. 使用jsonp通過HTTPS發送密碼是否安全
- 16. Weblogic應用程序通過https安全登錄後切換回http http
- 17. Https,Php安全登錄頁面?
- 18. 使用https登錄表單和http
- 19. iOS:如何使安全的HTTPS連接傳遞憑證?
- 20. 使用Facebook憑證登錄Foursquare Api
- 21. 包括使用WebRequest的登錄憑證
- 22. 使用憑證在Android登錄
- 23. Bugzilla 4.2.4 - 使用LDAP憑證登錄
- 24. 無法使用正確憑證登錄
- 25. 使用Sharepoint憑證登錄到PowerApps
- 26. 登錄驗證和憑據使用angularjs
- 27. 使用Windows憑證進行FTP登錄
- 28. 向Apple Review團隊發送測試登錄憑證
- 29. 使用安全登錄PHP
- 30. 是否可以使用發件人的憑據發送安全郵件?
你的答案有錯字嗎?它應該是:「不,HTTP根本不會給你安全性?」 – mfanto 2012-03-19 07:00:36
@mfanto哦,是的,當然。 :) – Gumbo 2012-03-19 17:54:25