HTTPS Web アプリケーションは、ブラウザーと Web サーバー間のデータ転送を暗号化します。この HTTPS アプリを iPAD などのワイヤレス モバイル デバイスのブラウザで使用すると、データ転送は暗号化されますか?
HTTPS と比較すると、無線伝送の暗号化は別物ですね。
ストック
これはよく引用される声明であり、「すべての通信を保護するために SSL を使用しているため、安全です」というアプローチがより頻繁に実装されています。同時に、「チャネルのセキュリティとトークンのセキュリティ」のトピックについて非常に多くの記事が公開されているため、ここでそれらの議論を繰り返すことはほとんど意味がありません. したがって、以下に示すのは、チャネル セキュリティのみを使用する場合の最も一般的な落とし穴の簡単な概要です。
It provides only "point-to-point" security
複数の「ホップ」を伴う通信では、途中で通信する各ノード間で個別のチャネル (および信頼) を確立する必要があります。ノード ペア {A,B} と {B,C} の間の信頼は {A,C} の信頼関係を自動的に意味するわけではないため、信頼の推移性の微妙な問題もあります。
Storage issue
メッセージがサーバーで受信された後 (意図した受信者でなくても)、メッセージは少なくとも一時的にクリアテキスト形式で存在します。送信された情報を中間に保存すると、問題が悪化するか、送信先サーバーのログ ファイル (誰でも参照できる場所) とローカル キャッシュに保存されます。
続きを見る :
https://www.owasp.org/index.php/Web_Services#Communication_security
あなたが言ったように、データはブラウザとWebサーバーの間で暗号化されています。暗号化は、Web ブラウザがトラフィックを受信するまで保持されます。その後、データを保護するために、Web ブラウザーと Web ブラウザーが接続されているデバイス (この場合は iPad) のセキュリティに依存することになります。
そして、はい、ワイヤレス伝送の暗号化は、HTTPS の上層 (見方によっては下層) です。これら 2 つの暗号化方式は、異なるプロトコル層で適用されます。ワイヤレス伝送の暗号化は、アクセス ポイント (AP) とデバイスの間でのみ適用されるため、サーバーと AP の間で保護するには HTTPS が必要です。