كيف الآمن هو HTTP تحصل عندما تكون البيانات URL ترميز?

StackOverflow https://stackoverflow.com/questions/1008539

سؤال

إذا كانت البيانات Url ترميز, هو آمن بما فيه الكفاية لإرسال بيانات اعتماد تسجيل الدخول عبر HTTP ؟

هل كانت مفيدة؟

المحلول

وليس على الإطلاق. URL المشفرة هو عكسها بسهولة. يجب تشفير طبقة النقل (أي استخدام HTTPS)

نصائح أخرى

ولا - هو المقصود ترميز URL للتأكد من جميع الشخصيات حاولت إرسالها مع طلب GET يمكن أن تصل في الواقع في الطرف الآخر

وهي مصممة فعلا أن المشفرة بسهولة وفك الشفرة لإعداد البيانات للنقل، وليس من أجل الأمن.

ترميز URL ليس أي نوع من التشفير فقط بإعداد سلسلة ليتم إرسالها عبر الشبكة.

إذا كان لديك بيانات حساسة ، على أن يكون خارجا تماما عن السؤال.أسباب هذا ؟

  1. واحد واضح ، كل من يأخذ نظرة خاطفة على شريط العنوان, سوف ترى البيانات
  2. وسوف تكون البيانات اليسار في كل proxy log أنه يمر الحوض
  3. إذا كان المستخدم يترك الموقع التالي الموقع سوف يكون عنوان مسجل في سجلات/إحصائيات الإنترنت (المحيل).

يرجى قراءة ترميز URL

<اقتباس فقرة>   

ومواصفات لعناوين المواقع (RFC 1738، '94 ديسمبر) تشكل مشكلة، لأنه يحد من استخدام الأحرف المسموح بها في عناوين المواقع فقط لمجموعة فرعية محدودة من مجموعة أحرف US-ASCII.

     

وHTML، من ناحية أخرى، بما يسمح للمجموعة كاملة من ISO-8859-1 (ISO-اللاتينية) مجموعة الأحرف ليتم استخدامها في وثائق - وHTML4 يوسع النطاق المسموح به لتشمل كل حرف Unicode النحو جيدا . في حالة أحرف غير ISO-8859-1 (الحروف فوق FF عرافة / 255 عشري في مجموعة يونيكود)، وانهم فقط لا يمكن استخدامها في عناوين URL، لأنه لا يوجد طريقة آمنة لتحديد مجموعة الأحرف المعلومات في محتوى URL بعد [RFC2396.]

     

يجب المشفرة عناوين في كل مكان في وثيقة HTML المشار إليها في URL لاستيراد كائن (A، APPLET، AREA، BASE، BGSOUND، الجسم، EMBED، شكل، FRAME، IFRAME، ILAYER، IMG، ISINDEX، INPUT، طبقة، لينك، OBJECT، SCRIPT، صوتية، الجدول، TD، عناصر TH، وTR).

والأمن ليس هو المقصود هنا. كما سبقت الإشارة إليه، HTTPS يجب استخدامها عند ما هو مطلوب.

وURLEncoding هو الترميز / نقل، وليس الأمن.

وليس في كل آمن.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top