0
Wir haben Okta in einer unserer Anwendungen unter ASP.Net MVC verwendet und verwenden Okta Anmelde-Widget.Okta Anmelde-Widget - Login Anmeldedaten gesendet als Klartext, schon bei SSL
Wir haben ein Sicherheitsaudit für unsere Anwendung durchgeführt und es wurde auf eine Schwachstelle hingewiesen, die lautet: Login Credentials Sent as Clear Text.
Bei der Untersuchung der Netzwerkaktivität habe ich festgestellt, dass die Anmeldeinformationen tatsächlich als Klartext gesendet werden.
Unsere Website ist bereits auf SSL, aber wir wollen die Anmeldeinformationen auch verschlüsselt werden.
Kann jemand bitte Anleitung, wie wir diese mit dem Okta Anmelde-Widget beheben können?