Somos una organización que ha comprado un sistema que es utilizado por los médicos para ver los resultados de los exámenes de los pacientes (información bastante sensible). Siendo un programador, he pinchado y pinchado con el sistema y encontré que envía el nombre de usuario y la contraseña a través de una solicitud HTTP GET. En el dominio en el que se ejecuta, todas las computadoras están configuradas para eludir el proxy, por lo que la URL con la solicitud no se guardará en algún registro proxy en alguna parte. Pero yo diría que esta es una forma insegura de manejar nombres de usuario y contraseñas de todos modos.Seguridad: ¿está bien enviar un nombre de usuario y contraseña a través de HTTP GET?
El vendedor argumentará que, como nunca lo solicitamos, será una 'mejora' que requerirá $$$ adicional. (En primer lugar, nunca escribimos las especificaciones para el sistema).
¿Qué tipo de caso podría hacerle a la administración para hacerles sentir que esto no es estándar y que probablemente la única forma en que este sistema sería seguro es a través de HTTPS?
EDIT: Gracias por todas sus respuestas! He planteado el problema con el líder del proyecto, su respuesta fue en la línea de "¿qué es HTTP?". Así que planeo explicárselo todo con más detalle, investigar las implicaciones legales y tratar de plantear el problema con los programadores preguntándoles directamente por qué hicieron ese camino. También intentaré explicar la situación a otros colegas que no tienen ninguna participación directa, pero que pueden influir en el asunto.
¿Hay alguna razón para no usar POST? – different
POST no sería más seguro que obtener –
Al menos detiene la inspección casual de la contraseña en el historial o en la pantalla. – RodeoClown