Отладка соединений SFTP между клиент-сервером AIX и Windows Server

Ничей упомянутый вход все же. Если Вы используете плоскость HTTP, то любой прокси / межсетевое устройство, промежуточное, Ваш сервер и Ваш конечный пользователь могут зарегистрировать Ваш URL, и администраторы тех устройств смогут видеть, что, "предположительно, частный" URL получен доступ.

Если Вы хотите быть уверенными, что Ваш URL не будет пропущен даже к промежуточным устройствам как прокси и брандмауэрам, то необходимо защитить ресурсы с SSL. Конечно, все еще необходимо доверять ПК конечного пользователя тому сценарию. Но, принимая Вы доверяете их ПК, и Вы доверяете своему собственному серверу, затем необходимо использовать SSL, чтобы удостовериться, что никто промежуточный не может осуществить сниффинг URL, или от сети или от прокси / файл журнала брандмауэра.

По моему скромному мнению, при использовании SSL затем URL мог бы быть столь же безопасным как комбинация имени пользователя/пароля, так как в обоих случаях "секрет" передается зашифрованный. Недостаток с URL в противоположность имени пользователя/паролю, тем не менее, является риском, что Ваши пользователи случайно вводят в URL без https://префикс... минута, которую они вводят в http://, затем секрет отсутствует. Имя пользователя/пароль не имело бы той проблемы, так как Ваш сервер мог быть настроен, чтобы не бросить вызов для имени пользователя/пароля на небезопасном соединении и вместо этого перенаправить сначала.