HTTP vs HTTPS

ihydrogeni · 6 Temmuz 2020

Sunucuya sızan biri için şifreler pek önemli değil, Hash yöntemi ile veritabanındaki şifreleri zaten orjinal halinde görebilirsin.
Sizin açık görme olayı, birisi trafiği dinleme yapması için geçerli.
Dinleme yapmak yerine araya girip müdahale ediyorsa da https anlamını yitiriyor, bu günlerde https almak oldukça kolay. Sertifikayı inceleyin, verilen kuruluş adında resmi bir bilgi (ZİRAAT BANKASI A.Ş. gibi) bir ifade yoksa, kesinlikle kritik bilgi girmeyin.

ekmeğin altındaki etiket · 6 Temmuz 2020

ihydrogeni dedi:
Sunucuya sızan biri için şifreler pek önemli değil, Hash yöntemi ile veritabanındaki şifreleri zaten orjinal halinde görebilirsin.
Sizin açık görme olayı, birisi trafiği dinleme yapması için geçerli.
Dinleme yapmak yerine araya girip müdahale ediyorsa da https anlamını yitiriyor, bu günlerde https almak oldukça kolay. Sertifikayı inceleyin, verilen kuruluş adında resmi bir bilgi (ZİRAAT BANKASI A.Ş. gibi) bir ifade yoksa, kesinlikle kritik bilgi girmeyin.

MITM saldırısından bahsetmiş arkadaş. MITM ile hash veritabanından şifreler bulunabilir ama şifreler rastgele fonksiyonlarla oluşturulduğu için her şifre oluşturulduğunda yeni bir hash değeri atanıyor. Bu yüzden biraz zor. Ama Cookie Hijacking saldırılarında HTTPS'nin değeri anlaşılıyor.

Silinen üye 185173 · 8 Temmuz 2020

@261538 Hocam bloglarını severek okuyorum. Bilginizle ıslatın bizi .

HTTP vs HTTPS

Yorumlar