0
중간자 공격에 취약한 상황은 다음과 같습니다. (크로스 도메인이 아님)?동일한 도메인 JSONP 보안
보안되지 않은 페이지의 양식은 중요한 데이터가 포함 된 JSONP 요청을 쿼리 문자열에 포함하여 보안 페이지에 전송합니다. 에 의해 가정
A
답변
1
"안전하지 않은"당신은 페이지가 HTTPS에 관련된 암호화 및 서버 검증없이 일반 HTTP를 통해 제공 의미 :
하는 HTTP 페이지에서 HTTPS를 통해 실제 요청이 사람의-the-에 취약하지 않습니다 중간. 그러나 HTTP 페이지 자체 은입니다. MitM 공격은 원래 페이지의 내용을 변경하여 HTTPS를 통해 전송 된 데이터를 유출하거나 신뢰할 수없는 많은 다른 방법으로 페이지 작동을 방해 할 수 있습니다 .
사용자가 첫 번째 HTTP 페이지가 완전 무결성으로 전송되었다고 확신 할 수 있다면 데이터가 안전하게 보호 될 수 있습니다. 그러나 실제 사용자가 해당 HTTP 페이지의 모든 콘텐츠를 감사하여 확인할 수있는 방법은 없습니다.
따라서 HTTP에서 HTTPS 제출이 HTTP에서 HTTP 제출보다 더 안전하지 않다고 생각해야합니다.
동일하거나 다른 도메인에있는 URL은 중요하지 않습니다.
무엇이 불안한 페이지입니까? 취약점이 있거나 단순히 https를 사용하지 않는 페이지입니까? –
예, insecure = HTTP, secure = HTTPS – anthony