La registrazione dei dati su un indirizzo https è sicura?

1

Sto facendo un'applicazione web che invia POST un nome utente e una password a un server che la controlla. Questa comunicazione è sicura (SSL / TLS).

Quello che mi chiedevo se la comunicazione SSL sicura è impostata prima o dopo il primo contatto con il server?

Ciò che intendo è che i dati POST sono i primi dati che raggiungeranno il server. Questi dati sono inviati in modo sicuro o no? Quindi, che cosa viene fatto per prima cosa nella configurazione del bridge SSL o l'app web invia prima la richiesta di post?

    
posta user3892683 07.01.2015 - 17:04
fonte

1 risposta

1

Il "ponte" SSL viene stabilito per primo, altrimenti tutti i dati dei post saranno inviati in chiaro, presumo che tu non voglia questo.

L'intero punto di https è stabilire una connessione sicura in un ambiente non protetto, quindi abbiamo bisogno di autorità root di cui ci fidiamo. Questo viene stabilito tramite certificati di fiducia, chiavi pubbliche / private, ecc., Tutto fatto in background. In altre parole non hai bisogno dei dati del post per stabilire la connessione sicura:)

Spero che ti aiuti.

    
risposta data 07.01.2015 - 17:16
fonte

Leggi altre domande sui tag