Seberapa aman koneksi Subversion ke URL https


4

saya menggunakan TortoiseSVN sebagai klien subversi saya di Windows 7. Repositori subversi saya memiliki URL https.

Saya berada di jaringan publik dan saya ingin memastikan bahwa koneksi saya ke server aman. Saya ingin tahu apakah TortoiseSVN mengenkripsi kata sandi saya ketika berbicara ke repositori saya.

Jawaban:


3

Jika repositori SVN Anda memiliki URL HTTPS, maka semua lalu lintas SVN (termasuk nama pengguna dan kata sandi Anda) akan mengalir ke HTTPS tersebut HTTP lebih dari SSL / TLS ) koneksi. Sejauh menyangkut lalu lintas jaringan, ini serupa dengan koneksi HTTPS lainnya, meskipun SVN menggunakan beberapa perintah HTTP WebDav / DeltaV tambahan.

Lalu lintas SVN Anda harus sangat aman, asalkan administrator mempertahankan server web SVN yang aman dan selama Anda selalu memperbarui klien TortoiseSVN Anda.


Apakah ini memeriksa sertifikat server? Jika tidak, Anda mungkin mengenkripsi kata sandi Anda dan mengirimkannya ke penyerang (yang disebut serangan man-in-the-middle).
Marius Gedminas

Klien baris perintah SVN memeriksa sertifikat SSL - Saya menggunakannya secara teratur (Kami menjalankan Otoritas Sertifikat kami sendiri, dan memberikan sertifikat kami sendiri). Saya belum pernah menggunakan TortoiseSVN belakangan ini, tetapi saya membacanya baru-baru ini, sebagian sehubungan dengan dukungan sertifikat HTTPS. TortoiseSVN mendukung sertifikat SSL. Lihat tortoisesvn.net/docs/release/TortoiseSVN_en/… . Saya percaya ini juga akan menanyakan tentang masalah dengan sertifikat SSL, mirip dengan cara kerja browser-web.
Stefan Lasiewski

4

HTTPS adalah SSL . Cukup aman.

Segala sesuatu di luar pencarian DNS awal akan dienkripsi.

Perhatikan bahwa saya tidak yakin cara kerja TortoiseSVN. Ini dapat membuka koneksi UDP (atau koneksi TCP tidak aman) saat mengirim data mentah ke repositori. Dianjurkan untuk memeriksa dengan tim pengembangan atau membuka Wireshark sambil menjalankan komit dan melihat apakah ada traffic yang tidak aman.


Saya percaya semuanya dikirim melalui koneksi HTTPS, tetapi memeriksa dengan Wireshark (atau serupa) pasti akan menjadi ide bagus.
David Z
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.