通过http而不是https将文件上传到amazon s3时,在安全性方面是否安全?

【问题标题】:Is it safe in terms of security when uploading files to amazon s3 via http not the https?通过http而不是https将文件上传到amazon s3时,在安全性方面是否安全?
【发布时间】:2021-10-08 06:10:09
【问题描述】:

通过 http 而不是 https 将文件上传到 amazon s3 在安全性方面是否安全? 我在 ubuntu 上使用 curl。

当我测试通过 https 上传时,它比通过 http 慢。大约是3次。 我不知道为什么,但我猜它的发生是因为公司的代理。

所以我想上传 http 而不是 https。但我不确定它是否安全。 请帮我。 非常感谢。

【问题讨论】:

  • 不,这不安全。不要使用未加密的 HTTP 上传私人数据。
  • 如果你有环境变量(或其他东西)为 HTTPS 而不是 HTTP 设置代理,这可能解释了速度上的差异。例如如果您设置了HTTPS_PROXY,但没有设置HTTP_PROXY

标签: amazon-web-services http amazon-s3 https


【解决方案1】:

它不安全,而且它不是一个好习惯。此外,您应该强制将任何上传到 S3 的文件设为 https,这是 良好做法,如 Enforce encryption of data in transit 中所述:

您可以使用 HTTPS (TLS) 来帮助防止潜在的攻击者使用中间人或类似攻击窃听或操纵网络流量。您应该只允许在 Amazon S3 存储桶策略上使用 aws:SecureTransport 条件通过 HTTPS (TLS) 进行加密连接。

【讨论】:

  • 嗯,我同意你的意见。你知道为什么 http 上传比 https 快 3 倍吗?
  • @shfshfdl 根本不涉及加密。但总的来说,差异绝对没有 3 倍。这一定是您的系统出了问题。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-08-04
  • 1970-01-01
  • 2011-04-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode