Wir haben Okta
in einer unserer Anwendungen unter ASP.Net MVC
verwendet und verwenden Okta
Anmelde-Widget.Okta Anmelde-Widget - Login Anmeldedaten gesendet als Klartext, schon bei SSL
Wir haben ein Sicherheitsaudit für unsere Anwendung durchgeführt und es wurde auf eine Schwachstelle hingewiesen, die lautet: Login Credentials Sent as Clear Text
.
Bei der Untersuchung der Netzwerkaktivität habe ich festgestellt, dass die Anmeldeinformationen tatsächlich als Klartext gesendet werden.
Unsere Website ist bereits auf SSL
, aber wir wollen die Anmeldeinformationen auch verschlüsselt werden.
Kann jemand bitte Anleitung, wie wir diese mit dem Okta
Anmelde-Widget beheben können?