È il cloud server senza HTTPS sicuro

Naviga le tue risposte
0

Sono in esecuzione un server Seafile Open Source Cloud (v 4.0.6) sul mio Raspberry Pi 2. Attualmente è configurato per funzionare semplicemente senza HTTPS o persino un nome di dominio su [myIP]: 8000. Sto anche eseguendo un server web Apache su RPI2 con HTTPS. Volevo sapere quali sono i rischi per la sicurezza di correre e consentire agli utenti di accedere e iscriversi a questo server cloud Seafile senza la sicurezza di HTTPS.

    
posta Joseph 13.03.2015 - 03:25
fonte

1 risposta

1

In sostanza, potrebbe verificarsi un attacco man-in-the-middle .

Se qualcuno dovesse ascoltare i tuoi utenti quando inviano il loro nome utente e password, quella persona potrebbe recuperare le loro credenziali di accesso.

Qualsiasi sniffer di password di rete decente potrebbe facilmente eliminarlo.

    
risposta data 13.03.2015 - 03:30
fonte

Leggi altre domande sui tag

Intercetta il traffico http / https di Android con l'accesso alla shell [chiuso] Possibilità di creare un'app Web in memoria (che viene eseguita da un CD-rom su un server Web) per condividere messaggi autodistruggenti