1
Mögliche Duplizieren:
With HTTPS, are the URL and the request headers protected as the request body is?Sind Parameter in HTTPS-Verbindung verschlüsselt?
Wenn eine https-Verbindung zur Gründung, ein SSL-Handshake erfolgt und geheime Schlüssel und den Verschlüsselungsalgorithmus werden gemeinsam genutzt. Dann sind die gesendeten Daten verschlüsselt und können nicht im mittleren Angriff oder Traufen fallen.
Meine Frage ist, welche Art von Daten verschlüsselt ist. Sind die in einer get-Anfrage gesendeten URL-Parameter ebenfalls verschlüsselt? Ich frage das, weil sie nicht im Körper enthalten sind. Und sind alle Attribute, die in den Anforderungsheadern festgelegt sind, verschlüsselt?
+1. Das einzige, was ein Außenstehender sehen kann, ist die IP-Adresse des Ziels (aber nicht der Host-Name zum Beispiel, der namenbasiertes virtuelles Hosting und SSL etwas inkompatibel macht). Er konnte nicht einmal sagen, ob dies eine GET-Anfrage ist oder nicht. – Thilo
@Thilo, in Bezug auf den Host-Namen, ist es ein bisschen subtiler als das, siehe [dies] (http://superuser.com/a/377241/42341) und [dies] (http://stackoverflow.com/a/8858241/372643). – Bruno
Der Außenseiter kann auch die Portnummer sehen ... – EJP