git - Git over Https,暴露了多少?
问题描述
我们在我的工作中讨论了 git、https 和拦截。
假设公司决定开始使用托管在云(Bitbucket、Github 等)上的 git 服务器,通过 HTTPS。
如果某个“黑客”在拉/推期间开始监视所有网络数据包。能暴露多少?
原点的项目网址?分行名称?文件名?还要别的吗?
我不确定在提交期间提出了多少请求,或者它是否全部集中在一个批量中。
提前致谢。
解决方案
HTTPS 上的 Git 应该不会比任何其他 HTTPS 连接有更大的风险。
HTTPS 只是通过加密连接运行的 HTTP。因此,任何人都可以看到(不破坏加密)是您与域建立了 HTTPS 连接。即使是这种情况也可以通过 VPN 或 SOCKS 代理来缓解。
HTTPS加密所有消息内容,包括 HTTP 标头和请求/响应数据。除了下面的限制部分中描述的可能的 CCA 加密攻击之外,攻击者应该只能发现双方及其域名和 IP 地址之间正在发生连接。
URL、查询字符串、cookies 等内容都是加密的。
当然,每天都有成千上万的公司通过 HTTPS 使用远程 Git 服务器。还有银行、拍卖、消息传递……几乎所有东西。
推荐阅读
- php - 使用 PHP 从任何发件人发送电子邮件的可能性
- c++ - 为什么我需要添加星号?
- python - 具有不同颜色和标签的散点图
- python - 如何使用Python动态将多个excel文件合并为一个包含多个工作表的文件
- java - 为 Java 类中的属性设置空数组的最佳方法是什么?
- docker - 在 Docker 镜像中预加载 TensorFlow/Keras
- flutter - 如何提高图像显示质量?
- java - Tomcat 6 到 IBM MQ 9.0.0.6 在 RemoteHconn receiveAsyncTsh 上使用 jmstemplate 挂起线程
- powershell - 如果Powershell中的大写字母后跟小写字母,则替换
- vue.js - 如何使用 Vue.js 动画 todo 从一个列表移动到另一个列表?