최근에 우리의 웹 응용 프로그램은 Audit을 거쳤습니다. 목의 감사는 다음과 같은 연구 결과를 내놓았다 :클라이언트의 워크 스테이션에서 프록시/도구에 의해 암호가 변경되는 것을 방지 하시겠습니까?
SSL이 구현 및 시행되었지만,이 사람 만이 도구를 스니핑 네트워크를 사용하는 경우 네트워크 암호화 (즉, 데이터가 clear-에 맞지 않습니다이 것을 의미한다 본문). 그러나 종단점 - 클라이언트 워크 스테이션을 의미하는 은 프록시 또는 모니터링 도구로 변조되었을 수 있습니다. 이 경우 로그인 또는 변경/암호 재설정 중에 응용 프로그램 암호화를 구현하지 않으면 사용자 자격 증명을 일반 텍스트로 볼 수 있습니다.
이러한 종류의 보안 문제를 해결하는 데 사용할 수있는 표준 절차/방법이 있습니까? 복용 클라이언트 쪽 자바 스크립트 암호화/해시 값을 고려해야합니까?
주 : 그것의 JavaEE 어플 응용 프로그램 데이터 만 검색 (I, E 문의 시스템)