http 経由で送信されるパスワードに対する攻撃ベクトルは何ですか?

ここで他の人が言及していないこととして、一部のブラウザはフォーム データをキャッシュすることに注意してください。SSL サイトでのデフォルトの動作は、通常、「パスワードを保存する」を選択しない限り、何もキャッシュしません。通常、パスワード フィールドはキャッシュされませんが、奇妙な例もいくつか見てきました (通常はクレジットカード情報ですが、これは質問の主題ではないことは承知しています)。

他に注意すべき点は、SSL 暗号化は TCP ハンドシェイクから始まるということです。SSL を使用すると、HTTP over SSL と FTP over SSL を区別できなくなります (ポート番号による想定は別)。

また、ログイン要求と「閲覧中」要求を区別することもできません。これにより、ページフローがハッカーから隠され、パスワードデータだけでなく、閲覧履歴、Cookie データ、アカウントに付随する個人情報も安全になります。

全体的に排除すると真ん中の男スペクトルからの攻撃は多くの潜在的な攻撃を減少させますが、それはあなたのサイトが「安全」であることを意味するものではありません。また、ゾーンポリシーすべきユーザーがサイト外にリダイレクトされる場合にゾーン変更を行うため、XSS 攻撃から保護するのに役立ちます。

データは、最初または最後の段階だけでなく、経路のどの段階でも脆弱です。転送に関与するシステムがユーザー名、パスワード、その他の機密データを検索する可能性は十分に考えられます。したがって、機密データは、完全に保護されたリンクを介してのみ転送する必要があります。もちろん、SSL はまさにそのためのものです。関係するデータによっては、SSL を規定する現地の法律が存在する可能性があります。

データを保存する可能性のあるプロキシ サーバーが存在します。

しかし、ユーザーのパスワードを安全に保つ義務もあります。多くのユーザーは限られたパスワードセットを使用しているため、安全でないサイトによって、たとえばホームバンクのパスワードが漏洩する可能性があります。

KevinM が自身の疑問に答えようと熟考している点には私も同意しますし、John Gardeniers は正しい方向を指し示しています。また、silky が「理想的には、一般の人々は SSL ベースのログイン画面がないサイトにログインすることは決してないだろう」と述べた点にも同意します。ただし、これは現在の状況とはまったく異なることを指摘します。

私は、silky の口調 (おそらく意図的ではない) に同意しません。この口調は、「一般大衆」は愚かであるという、ありふれた認識につながります。KevinM のクライアントは明らかに SSL の必要性について理解していませんが、これは一言で言えば平均的な人々です。彼らは愚かではなく、単に知らないだけです。「これが必要です」と言うと、「私は x 年間 SSL なしで暮らしてきましたが、さらに x 年間は問題なく暮らします」という反応、あるいはおそらくもっとひどい反応、「何が必要かを言われるのは嫌です」という反応が返ってきます。ですから、気をつけてください。

ケビン、あなたの懸念はもっともです。あなたの顧客にはSSL証明書が必要です。あなたの本当の懸念は、それをどうやって販売するかだと思います。心配すべきはユーザーログインだけではありません。管理者そしてオペレーターSSL によって保護されることでメリットが得られるログイン。

はい、この点に関しては、パケットスニッフィングよりもさらに注意すべき点が他にもあります。クロススレッドそれらは数多くあり、十分に文書化されている。