Delphi-PRAXiS - Ergebnis der Suchanfrage

Ergebnis der Suchanfrage

Datum des Suchindex: Heute, 13:32

Parameter dieser Suchanfrage:

Suche in Thema: Grundsätzliche Frage SSL
Suche alle Beiträge, die von "mjustin" geschrieben wurden

• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge

Zeige 3 von insges. 3 Treffern
Suche benötigte 0.004s

Es liegen Ergebnisse in folgenden Bereichen vor:

Forum: Programmieren allgemein
AW: Grundsätzliche Frage SSL

by mjustin, 16. Feb 2017
Daher sollten Token etc. auch nicht in der URL enthalten sein.

https://www.owasp.org/index.php/REST_Security_Cheat_Sheet#Authentication_and_session_management
Forum: Programmieren allgemein
AW: Grundsätzliche Frage SSL

by mjustin, 16. Feb 2017
Ein Restrisko ist dann vorhanden, wenn die Firewall angreifbar ist, zum Beispiel Request-Logs schreibt (in denen dann das Token erscheint), oder andere "heimliche" Anwendungen Zugriff haben können.

Das Prüfen des Zertifikats durch den Client schliesst diese Lücke nicht.
Forum: Programmieren allgemein
AW: Grundsätzliche Frage SSL

by mjustin, 15. Feb 2017
Ja, das ist sie. Einziges Problem: der Client kennt das Token :)

Bei einem SSL (TLS) Verbindungsaufbau zu einem HTTP Server wird zuerst der Server kontaktiert und die Verschlüssselung ausgehandelt. Die tatsächliche URL des Requests wird erst danach an den Server gesendet.

Man in the middle Attacken sind dann aber z.B. über einen Proxy möglich, dessen Zertifikat vom Client akzeptiert wird....

URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=mjustin&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=191745

Ergebnis der Suchanfrage

Parameter dieser Suchanfrage:

Es liegen Ergebnisse in folgenden Bereichen vor:

AW: Grundsätzliche Frage SSL

AW: Grundsätzliche Frage SSL

AW: Grundsätzliche Frage SSL

URL zu dieser Suchanfrage: