httpsURLへのSubversion接続はどの程度安全ですか
Windows 7のSubversionクライアントとして TortoiseSVN を使用しています。SubversionリポジトリにはhttpsURLがあります。
パブリックネットワークを使用していますが、サーバーへの接続が安全であることを確認したいと思います。 TortoiseSVNがリポジトリと通信するときにパスワードを暗号化するのだろうか。
SVNリポジトリにHTTPSURLがある場合、すべてのSVNトラフィック(ユーザー名とパスワードを含む)はそのHTTPS( HTTP over SSL/TLS )接続を介して流れます。ネットワークトラフィックに関する限り、これは他のHTTPS接続と同様ですが、SVNはいくつかの追加のHTTP WebDav/DeltaVコマンドを使用します。
管理者が安全なSVNWebサーバーを維持し、TortoiseSVNクライアントを最新の状態に保つ限り、SVNトラフィックは非常に安全である必要があります。
HTTPSは [〜#〜] ssl [〜#〜] です。それはかなり安全です。
最初のDNSルックアップ以外はすべて暗号化されます。
TortoiseSVNがどのように機能するかわからないことに注意してください。生データをリポジトリに送信するときに、UDP接続(またはセキュリティで保護されていないTCP)接続を開く場合があります。開発チームに確認するか、コミットの実行中にWiresharkを開いて、セキュリティで保護されていないトラフィックが送信されていないかどうかを確認することをお勧めします。