MITM与数据泄漏

Question

我们正在设计一个仅可通过https访问的web，但我们的团队中似乎出现了两种思想流派：

第一组希望采用一种比MITM攻击更关心数据泄漏的方法：

• 密码将在清空的请求中发送(但MITM将因此能够恢复用户的密码)。
• 密码将在DB (bcrypt)中以不可逆的方式被混淆.

第二组认为MITM攻击的风险大于数据泄漏的风险。因此：

• 密码将以摘要形式发送请求，因此无法由MITM恢复。
• 由于使用摘要，需要在服务器上恢复原始密码，以便可以重新创建摘要。因此，密码将被加密存储在数据库中。

虽然完全安全显然是不可能的，但是否有第三种方法可以使两者兼得呢？虽然第一组S的做法似乎很正统，但第二组S有多普遍呢？

Answer 1

HTTPS有效地阻止了MITM攻击。

由于传输级别的安全性可以有效地保护您免受窃听和恶意拦截，因此您应该使用TLS作为传输，并将重点放在保护静止数据的安全上。

第2组在大约20年前就很流行了，它一度在邮件认证领域获得了一定的吸引力，但随着SSL的普及，它已经大幅下降。

第一组是今天每个人都做的事。事实上，这是许多标准的要求。