51 votes

giulio avatar

SSL crypte-t-il également les cookies ?

Demandé el 1 de Juin, 2011
Quand la question a-t-elle été
17214 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Un examen de SO ne répond pas catégoriquement à cette question. Cela pourrait être sous-entendu, mais j’aimerais que cela soit consigné au compte rendu en particulier.

Si SSL est actif, il cryptera les données d’en-tête HTTP, comme « set-cookie » ? Je connais « setSecure » pour transmettre les cookies uniquement si HTTPS est actif, mais si SSL est actif, je voudrais confirmer si toutes les données d’en-tête sont cryptées par défaut sans avoir besoin d’utiliser « setSecure ».

Demandé el 1 de Juin, 2011 par giulio

Réponse

Trop de publicités?

11voto

Nemo avatar
Nemo Points 32838

SSL chiffre l’ensemble de la session HTTP, y compris les en-têtes.

C’est pourquoi ils l’ont renommé TLS pour « Transport Layer Security ». La « couche de transport » se trouve sous la « couche d’application » (entre autres) dans la pile réseau.

Alors oui.

Répondu el 1 de Juin, 2011 par Nemo (32838 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X