【HTML5】HTTPSについて
お疲れ様です
ひなみです
今回はHTTPSについてのまとめ
・SSL/TLSで暗号化して通信する→なりすましや盗聴を防ぐ
・暗号化には認証局(CA)が発行した証明書が必要
・ただし、SQLインジェクションやHTTPヘッダ・インジェクションの対策はできない
(injection:注入、注射)
・HTTP通信よりクライアント(ブラウザ側)とWebサーバ側の負荷が高い
・ウェルノウンポート番号は443番
SQL インジェクションとは
SQLインジェクションとは、アプリケーションの脆弱性により本来の意図ではない不当な「SQL」文が作成されてしまい、「注入(injection)」されることによって、データベースのデータを不正に操作される攻撃のことです。「SQL」とは、Structured Query Languageの略称で、「データベースサーバを操作する命令文」で、WebサイトやECサイトのデータベースに利用者からの入力情報を送信する際に利用されます。
HTTPヘッダ・インジェクションとは
そして「HTTPヘッダインジェクション攻撃」は、動的にヘッダを生成するWebページに対し、改行コードをヘッダ内に挿入することで、任意の文字列を生成させて不正な動作を引き起こさせる攻撃手法です。
引用元