InfoGrab Docs

평문 인증

요약

이 검사는 TLS 없는 HTTP Basic 인증과 같은 평문 인증을 탐지합니다. 인증 자격 증명이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있습니다.

설명#

이 검사는 TLS 없는 HTTP Basic 인증과 같은 평문 인증을 탐지합니다.

해결 방법#

인증 자격 증명이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있습니다. 이로 인해 전송 중 네트워크 트래픽을 모니터링(스니핑)할 수 있는 공격자에게 자격 증명이 노출될 수 있습니다. 자격 증명과 같은 민감한 정보는 항상 HTTPS와 같은 암호화된 채널을 통해 전송되어야 합니다.

링크#

평문 인증

원문 보기
요약

이 검사는 TLS 없는 HTTP Basic 인증과 같은 평문 인증을 탐지합니다. 인증 자격 증명이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있습니다.

설명#

이 검사는 TLS 없는 HTTP Basic 인증과 같은 평문 인증을 탐지합니다.

해결 방법#

인증 자격 증명이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있습니다. 이로 인해 전송 중 네트워크 트래픽을 모니터링(스니핑)할 수 있는 공격자에게 자격 증명이 노출될 수 있습니다. 자격 증명과 같은 민감한 정보는 항상 HTTPS와 같은 암호화된 채널을 통해 전송되어야 합니다.

링크#