0
是否可以提交一个HTTP POST,其正文包含纯文本用户名和密码,或者HTTPS完全必要?使用HTTP而不是HTTPS安全发送登录凭证?
A
回答
2
HTTPS是必需的。所有HTTP流量都可以被嗅探。
1
不,HTTP本身并没有给你任何安全性。如果有人能够读取网络流量,他们也可以读取证书。
网络流量也可能单独受到保护,但您无法控制网络。但是你可以控制你的应用程序。所以HTTPS是必须的。
0
通过他人有权访问的电话发送未加密的明文用户名和密码永远不会安全。
尽管通过HTTP发送加密的数据是安全的,但HTTPS为您提供了这一功能,为您提供了TLS的额外优势。鉴于它在理论和实践上的表现如何,使用它比创建自己的算法更具吸引力。
相关问题
- 1. 发送登录凭证在HTTP报头到安全服务器
- 2. 是否从HTTP页面发送登录凭据安全?
- 3. 是否有可能使用powershell登录https站点(安全http)
- 4. 使用HTTPS而不是HTTP
- 5. 登录使用Gmail凭证
- 6. 如何在用户注册后发送用户登录凭证
- 7. HTTPS而不是HTTP?
- 8. Maitaining生产登录凭据安全
- 9. Worklight 6.1验证推送到MPNS错误http而不是https
- 10. Https(安全)灯箱在http页面上登录
- 11. 春季安全LDAP登录错误凭证
- 12. Rails mailer edit_user_url使用http而不是https
- 13. CanI仍然使用HTTP而不是HTTPS?
- 14. SSLSocketFactory.createSocket使用http连接而不是https
- 15. 使用jsonp通过HTTPS发送密码是否安全
- 16. Weblogic应用程序通过https安全登录后切换回http http
- 17. Https,Php安全登录页面?
- 18. 使用https登录表单和http
- 19. iOS:如何使安全的HTTPS连接传递凭证?
- 20. 使用Facebook凭证登录Foursquare Api
- 21. 包括使用WebRequest的登录凭证
- 22. 使用凭证在Android登录
- 23. Bugzilla 4.2.4 - 使用LDAP凭证登录
- 24. 无法使用正确凭证登录
- 25. 使用Sharepoint凭证登录到PowerApps
- 26. 登录验证和凭据使用angularjs
- 27. 使用Windows凭证进行FTP登录
- 28. 向Apple Review团队发送测试登录凭证
- 29. 使用安全登录PHP
- 30. 是否可以使用发件人的凭据发送安全邮件?
你的答案有错字吗?它应该是:“不,HTTP根本不会给你安全性?” – mfanto 2012-03-19 07:00:36
@mfanto哦,是的,当然。 :) – Gumbo 2012-03-19 17:54:25