2011年4月19日火曜日

HTTPS + Basic認証の脆弱性

どさにっき
Basic 認証は平文で送られるから盗聴される危険がある、HTTPS ならば暗号化されるから安全、といわれることがあるが、上記の手法は HTTPS を使っていても防ぐことはできない。

HTTPSを使ってるWebサーバでディレクトリごとに別の管理者がいて、なおかつ自由にBasic認証をかえられるというレアなけーすではあるが。

0 件のコメント:

ブログ アーカイブ

カテゴリー