Cleartext Transmission of Sesitive Information

از Secure Coding

نسخهٔ تاریخ ‏۲۷ دسامبر ۲۰۱۹، ساعت ۱۳:۳۹ توسط Admin (بحث | مشارکت‌ها) (صفحه‌ای تازه حاوی «در آسیب پذیری انتقال اطلاعات به صورت آشکار(Cleartext Transmission of Sesitive Information)، داده ه...» ایجاد کرد)
(تفاوت) → نسخهٔ قدیمی‌تر | نمایش نسخهٔ فعلی (تفاوت) | نسخهٔ جدیدتر ← (تفاوت)

در آسیب پذیری انتقال اطلاعات به صورت آشکار(Cleartext Transmission of Sesitive Information)، داده های حساس در بستر پروتکل هایی که ذاتا رمزنگاری ندارند ارسال می شود.

لیست برخی از داده های حساس:

  • شماره حساب بانکی
  • اطلاعات هویتی مانند کدملی
  • اطلاعات مرتبط با سلامت مانند گروه خونی
  • اطلاعات بیمه ای
  • اطلاعات گواهینامه رانندگی

لیست برخی از پروتکل های بدون رمز نگاری

  • http
  • ftp

روش های جلوگیری

مثال 1) 

<form action="http://example.com/login">
	<label for="username">User:</label> <input type="text" id="username" name="username" value=""/><br />
	<label for="password">Password:</label> <input type="password" id="password" name="password" value=""/>
	<input type="submit" value="Login"/>
</form>

فرم زیر باید در بستر پروتکل های دارای رمز نگاری ارسال شود.

لیست برخی از پروتکل های دارای رمز نگاری

  • https
  • sftp
برگرفته از «https://securecoding.ir/index.php?title=Cleartext_Transmission_of_Sesitive_Information&oldid=147»