La crittografia SSL funziona solo nei contenuti?

1

Può SSL crittografare il percorso relativo che vorrei visitare in un sito?

Se desidero creare un sistema di login con GET invece di POST, è possibile che SSL crittografi la parte "? username = user1 & password = pass1".

    
posta jsX 15.05.2014 - 15:27
fonte

2 risposte

0

In HTTPS, l'intera richiesta - intestazioni e corpo HTTP - sono protetti da SSL. Come @ aj-henderson sottolinea, la porzione del nome del server dell'URI potrebbe essere trapelata dal DNS, e ovviamente l'indirizzo IP del server è indiscutibilmente visibile a qualcuno che cattura il traffico.

Penso che potresti confondere SSL e la differenza storica tra GET e POST rispetto a logging - l'URI e la stringa di query potrebbero (e probabilmente lo saranno) essere registrati dal server web e qualsiasi intervento server proxy nel caso di GET; nel caso del POST, l'URI può essere registrato ma la stringa di query generalmente non sarà. (È possibile ma di solito non viene eseguito)

(E, naturalmente, HTTPS non protegge da ciò che il server registra, perché per definizione il server decodifica).

    
risposta data 15.05.2014 - 15:41
fonte
1

SSL protegge i file effettivi a cui si accede. In realtà si verifica a livello IP, ma la parte principale dell'URL trapelano tramite DNS. Questo è il motivo per cui è possibile avere un solo certificato SSL per indirizzo IP, perché fino a quando non viene stabilita la connessione, il server non ha idea di cosa viene richiesto a meno che non venga utilizzato SNI (che fornisce solo il nome host durante la connessione stabilita). p>     

risposta data 15.05.2014 - 15:30
fonte

Leggi altre domande sui tag