정의
HTTPS가 아닌 HTTP로 민감한 정보를 전송하는 경우 발생하는 취약점입니다.
예시
로그인 시 아이디, 비밀번호를 HTTP로 전송
위험성
중간자 공격(MITM), 패킷 감청으로 정보 유출
방어법
HTTPS 전면 적용, TLS 1.2 이상 사용, HSTS 설정
HTTPS가 아닌 HTTP로 민감한 정보를 전송하는 경우 발생하는 취약점입니다.
로그인 시 아이디, 비밀번호를 HTTP로 전송
중간자 공격(MITM), 패킷 감청으로 정보 유출
HTTPS 전면 적용, TLS 1.2 이상 사용, HSTS 설정