Il POST HTTP è insicuro?

0

È possibile eseguire un attacco MITM o anche eseguire bruteforce su un POST HTTP? In tal caso, come si effettua un attacco e in che modo uno sviluppatore può proteggere il suo sito da un simile attacco?

    
posta j0nimost 29.06.2016 - 21:52
fonte

1 risposta

7

È possibile eseguire MITM su HTTP POST?

HTTP non è crittografato, quindi se ti "metti in mezzo" puoi leggere la comunicazione e modificarla. Puoi entrare nel mezzo, ad es. hacking un router o tagliare un cavo. Il tuo ISP è già nel mezzo e può leggere la tua comunicazione HTTP.

Questo vale per tutti i metodi HTTP: POST, GET, ecc.

È possibile forzare il POST HTTP?

Poiché il protocollo HTTP non è crittografato, non c'è nulla da aggiungere alla forza bruta.

Come proteggi il tuo sito?

Utilizza HTTPS (ovvero HTTP con TLS ). Se lo fai bene, un MITM non può leggere o modificare il traffico e la crittografia non può essere forzata bruta.

    
risposta data 29.06.2016 - 22:00
fonte

Leggi altre domande sui tag