Opened by rosti at 2024-05-14 18:02
User since
2011-03-19
3463 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3463 Artikel
BenutzerIn
Sofern HTTPS, wird alles verschlüsselt was ein CGI über STDIN/STDOUT abwickelt. Also sämtliche HTTP-Header und der HTTP-Message Body.
Welchen Sinn macht da ein zusätzliches Encryption?
PS: Wenn ein Angreifer an den Authorization-Header rankommt, ist es egal ob das was da drinsteht encrypted ist oder base64 oder Klartext. Er kopiert das ganze einfach.
Last edited: 2024-05-22 12:23:40 +0200 (CEST)
Welchen Sinn macht da ein zusätzliches Encryption?
PS: Wenn ein Angreifer an den Authorization-Header rankommt, ist es egal ob das was da drinsteht encrypted ist oder base64 oder Klartext. Er kopiert das ganze einfach.
Last edited: 2024-05-22 12:23:40 +0200 (CEST)