Ответы пользователя по тегу Информационная безопасность
  • Может ли интернет-провайдер узнать данные авторизации через http-подключение?

    TanVD
    @TanVD
    Джуниор C++/QT
    Конкретном в данном случае не может. Форма входа передаёт ваш логин и пароль (и некоторые дополнительные параметры обеспечения безопасности) с помощью POST запроса на адрес https://login.vk.com/?act=login . Здесь явным образом используется HTTPS.
    Передача вероятнее всего будет произведена за два шага - первый разрешение домена login.vk.com в ip-адрес, при этом для разрешения используется исключительно имя домена, второй - передача POST запроса с помощью HTTP на нужный IP-адрес поверх TLS соединения.
    Стандарт TLS гарантирует защиту доступа к информации. Соответственно ваш токен не сможет быть получен кем-либо в скомпрометированной сети в случае, если вы пользуетесь верными сертификатами. Тем не менее в случае отсутствия, к примеру, поддержки DNSSEC на используемых DNS серверах атака подменой DNS записи возможна. Но маловероятна.
    Ответ написан
    Комментировать