1166 votes

Daniel Kivatinos avatar

Sont https cryptée URL ?

Demandé el 31 de Janvier, 2009
Quand la question a-t-elle été
55513 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sont que tous les URL de chiffrés lors du cryptage de SSL(https) ? Je voudrais savoir parce que je veux toutes les données d’URL soit masquée lors de l’utilisation de SSL(https).

Si SSL permet le cryptage total URL puis je n’ai pas à vous soucier de cacher des renseignements confidentiels forme URL.

Demandé el 31 de Janvier, 2009 par Daniel Kivatinos

Réponses

Trop de publicités?

1008voto

Marc Novakowski avatar
Marc Novakowski Points 22611

Oui, la connexion SSL est entre la couche TCP et la couche HTTP. Le client et le serveur d’abord établissent une connexion TCP cryptée sécurisée (via le protocole SSL/TLS) et ensuite le client envoie la requête HTTP (GET ou POST) sur cette connexion TCP chiffrée.

Répondu el 31 de Janvier, 2009 par Marc Novakowski (22611 Points )

172voto

Zach Scrivena avatar
Zach Scrivena Points 15052

Comme les autres réponses ont déjà souligné, les URL « https » est cryptés en effet. Cependant, votre demande/réponse DNS lors de la résolution du nom de domaine n’est probablement pas, et bien sûr, si vous utilisiez un navigateur, votre URL pourrait être enregistré trop.

Répondu el 31 de Janvier, 2009 par Zach Scrivena (15052 Points )

105voto

Tobias avatar
Tobias Points 79

Je suis d'accord avec les réponses précédentes:

Pour être explicite:

Avec TLS, la première partie de l'URL (https://www.example.com/) est encore visible, il crée la connexion. La deuxième partie (/herearemygetparameters/1/2/3/4) est protégé par le protocole TLS.

Cependant, il existe un certain nombre de raisons pour lesquelles vous ne devriez pas placer les paramètres dans la requête GET.

Tout d'abord, comme déjà mentionné par d'autres: - fuite à travers la barre d'adresse du navigateur - fuite à travers l'histoire

En outre, vous avez une fuite d'URL via le http referer: l'utilisateur voit Un site sur TLS, puis clique sur un lien vers le site B. Si les deux sites sont sur TLS, la demande sur le site B contiendra l'URL complète du site A dans le referer paramètre de la requête. Et admin du site B peut récupérer des fichiers journaux de serveur B.)

Répondu el 28 de Juillet, 2013 par Tobias (79 Points )

105voto

Peter Štibraný avatar
Peter Štibraný Points 17507

Réponse et toute demande est chiffré, y compris les URL.

Notez que lorsque vous utilisez un HTTP Proxy, il connaît l’adresse (domaine) du serveur cible, mais ne connaît pas le chemin d’accès demandé sur ce serveur (c'est-à-dire demande et réponse sont toujours cryptés).

Répondu el 31 de Janvier, 2009 par Peter Štibraný (17507 Points )

49voto

Rhodri Cusack avatar
Rhodri Cusack Points 241

Un complément à la réponse utile de Marc Novakowski - l’URL est stocké dans les journaux sur le serveur (par exemple, dans /etc/httpd/logs/ssl_access_log), donc si vous ne voulez pas le serveur à gérer les informations sur le long terme, ne mettre dans l’URL.

Répondu el 2 de Novembre, 2010 par Rhodri Cusack (241 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X