我们在工作中正在讨论git,https和拦截。
让我们假设公司决定开始通过HTTPS使用托管在云(Bitbucket,Github等)上的git服务器。
如果某些“黑客”在拉/推过程中开始监视所有网络数据包。可以暴露多少?
项目来源网址? 分公司名称? 文件名? 还有吗?
我不确定在提交过程中发出了多少个请求,或者它是否全部成批处理。
谢谢。
答案 0 :(得分:2)
通过HTTPS进行Git操作应该比其他任何HTTPS连接都没有更多的风险。
HTTPS只是通过加密连接运行的HTTP。这样,任何人都可以看到(在不破坏加密的情况下)您与域建立了HTTPS连接。甚至可以通过VPN或SOCKS代理缓解这种情况。
HTTPS加密所有消息内容,包括HTTP标头和请求/响应数据。除了下面的限制部分所述的可能的CCA加密攻击之外, 攻击者只能发现两方及其域名和IP地址之间正在建立连接。
诸如URL,查询字符串,cookie等之类的东西均已加密。
当然,每天都有成千上万的公司通过HTTPS使用远程Git服务器。还有银行,拍卖,消息传递...几乎所有内容。