Es un servidor en la nube sin HTTPS seguro

Navega tus respuestas
0

Estoy ejecutando un servidor Seafile Open Source Cloud (v 4.0.6) en mi Raspberry Pi 2. Actualmente está configurado para ejecutarse simplemente sin HTTPS o incluso un nombre de dominio en [myIP]: 8000. También estoy ejecutando un servidor web Apache en el RPI2 con HTTPS. Quería saber cuáles son los riesgos de seguridad de correr y permitir que los usuarios accedan y se registren en este servidor de la nube Seafile sin la seguridad de HTTPS.

    
pregunta Joseph 13.03.2015 - 03:25
fuente

1 respuesta

1

Básicamente, podría ocurrir un ataque de hombre en el medio

Si alguien escuchara a sus usuarios cuando enviaran su nombre de usuario y contraseña, esa persona podría recuperar sus credenciales de inicio de sesión.

Cualquier rastreador de contraseña de red decente podría fácilmente hacer esto.

    
respondido por el Marc Woodyard 13.03.2015 - 03:30
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar la suma de comprobación SHA1 de una contraseña como clave para SHA-1? Malware inyectado en la imagen.ArticleContentSniffing