데이터가 URL 인코딩 될 때 HTTP가 얼마나 안전합니까?

Question

데이터가 URL 인코딩 된 경우 HTTP Get을 통해 로그인 자격 증명을 보낼 수있을만큼 안전합니까?

Answer 1

전혀. 인코딩 된 URL은 쉽게 가역적입니다. 전송 계층을 암호화해야합니다 (즉, HTTPS 사용)

Answer 2

아니오 -URL 인코딩은 GET 요청으로 보내려고하는 모든 문자가 실제로 다른 쪽 끝에 도착할 수 있도록하기위한 것입니다.

실제로 보안이 아닌 전송을위한 데이터를 준비하도록 쉽게 인코딩하고 디코딩하도록 설계되었습니다.

Answer 3

URL 인코딩은 어떤 종류의 암호화가 아니며 네트워크를 통해 문자열을 전송하도록 준비합니다.

데이터에 민감한 경우 GET에 완전히 의문이 제기되지 않아야합니다. 이에 대한 이유?

1. 명백한 것은 URL 막대를 엿볼 수있는 모든 사람이 데이터를 볼 것입니다.
2. 데이터는 트로프를 통과하는 모든 프록시 로그에 남아 있습니다.
3. 사용자가 사이트를 떠나면 다음 사이트에 URL이 Logs/Web Statistics (Certiser)에 기록됩니다.

Answer 4

읽어주세요 URL 인코딩의 목적

URL에 대한 사양 (RFC 1738, 12 월 94 일)은 URL에서 허용 된 문자의 사용을 US-ASCII 문자 세트의 제한된 하위 집합으로만 제한한다는 점에서 문제를 제기합니다.

반면에 HTML은 문서에 사용되는 ISO-8859-1 (ISO-Latin) 문자의 전체 범위를 허용하고 HTML4는 허용 범위를 확장하여 모든 유니 코드 문자 세트도 포함합니다. 비 ISO-8859-1 문자 (유니 코드 세트에서 FF HEX/255 이상의 문자)의 경우 URL 컨텐츠에 문자 세트 정보를 지정할 수있는 안전한 방법이 없기 때문에 URL에서만 사용할 수 없습니다. 그러나 [RFC2396.

URL은 HTML 문서의 모든 곳에서 인코딩되어야합니다. URL은 객체 (A, 애플릿, 영역,베이스, BGSound, 본체, 내장, 형태, 프레임, Iframe, Ilayer, IMG, Isindex, Layer, LINK를 가져 오도록 참조해야합니다. , 객체, 스크립트, 사운드, 테이블, TD, TH 및 TR 요소.)

보안은 여기서 요점이 아닙니다. 이미 언급했듯이 HTTP는 필요한 경우 사용해야합니다.

Answer 5

Urlencoding은 보안이 아닌 인코딩/전송을위한 것입니다.

Answer 6

전혀 안전하지 않습니다.