HTTPS-Verschlüsselung und GET-Parameter

Question

Ich habe einen Webdienst, der Daten über HTTPS verfügbar macht. zum Beispiel: https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdb

Angenommen, ich muss diesen Web-Service von einer App (Android oder einer anderen Plattform) abfragen. Wenn jemand Verkehr zwischen dem Server und der App abfängt, können sie das acess_token sehen? oder nicht, weil alles durch HTTPS verschlüsselt ist ??

Answer 1

Wenn eine sichere Verbindung zwischen Client und Server hergestellt wird, sind alle Informationen über die Verbindung (Header, Parameter) verschlüsselt, so dass nur Emisor und Empfänger sie sehen können.

Worauf Sie achten müssen, ist kein Zwischenproxy in einer sicheren Verbindung zwischen Client und Server.

Click here für eine viel ausführlichere und ausführlichere Erklärung.