Subversion 연결이 https URL에 얼마나 안전합니까

4

나는 사용하고있다. TortoiseSVN 내 Subversion 저장소로 https URL이 있습니다.

저는 공용 네트워크에 있으며 서버에 대한 연결이 안전한지 확인하고 싶습니다. TortoiseSVN이 내 저장소와 대화 할 때 암호를 암호화하는지 궁금합니다.

— reprogrammer
소스

3

SVN 저장소에 HTTPS URL이 있으면 사용자 이름과 비밀번호를 포함한 모든 SVN 트래픽이 해당 HTTPS를 통해 전달됩니다 ( SSL / TLS를 통한 HTTP ) 연결. 네트워크 트래픽에 관해서는 SVN이 몇 가지 추가적인 HTTP WebDav / DeltaV 명령을 사용하지만 다른 어떤 HTTPS 연결과 비슷합니다.

관리자가 안전한 SVN 웹 서버를 유지하고 TortoiseSVN 클라이언트를 최신 상태로 유지하는 한 SVN 트래픽은 매우 안전해야합니다.

— Stefan Lasiewski
소스

그래도 서버 인증서를 확인합니까? 그렇지 않은 경우 암호를 암호화하여 공격자에게 전송할 수 있습니다 (소위 말하는 중간자 (man-in-the-middle) 공격).

— Marius Gedminas

SVN 명령 줄 클라이언트는 SSL 인증서를 확인합니다. 정기적으로 사용합니다 (우리는 자체 인증 기관을 운영하고 자체 인증서를 제공합니다). 요즘 TortoiseSVN을 사용하지는 않았지만 최근에 HTTPS 인증서 지원과 관련하여 부분적으로 읽었습니다. TortoiseSVN은 SSL 인증서를 지원합니다. 만나다 tortoisesvn.net/docs/release/TortoiseSVN_en/... . 나는 또한 웹 브라우저가 작동하는 방식과 유사하게 SSL 인증서의 문제에 관해 프롬프트 할 것이라고 믿는다.

— Stefan Lasiewski

4

HTTPS SSL . 그것은 꽤 안전합니다.

초기 DNS 조회 이외의 모든 항목은 암호화됩니다.

TortoiseSVN이 어떻게 작동하는지 모르겠습니다. 원시 데이터를 저장소로 보낼 때 UDP 연결 (또는 안전하지 않은 TCP) 연결을 열 수 있습니다. 개발 팀에 확인하거나 커밋을 실행하는 동안 Wireshark를 열고 안전하지 않은 트래픽이 없는지 확인하는 것이 좋습니다.

— Josh K
소스

HTTPS 연결을 통해 모든 것이 전송되지만 Wireshark (또는 이와 유사한 프로토콜)로 확인하는 것은 좋은 생각입니다.

— David Z