Os parâmetros de consulta são seguros em https (http + ssl)? [duplicado
https://stackoverflow.com/questions/2629222
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Esta pergunta já tem uma resposta aqui:
- Uma sequência de consulta HTTPS é segura? 9 respostas
Os parâmetros de consulta são criptografados em https quando enviados com uma solicitação?
Solução
Sim. A fúria também é criptografada com SSL. No entanto, como Este artigo Mostra, não é uma boa ideia colocar informações confidenciais no URL. Por exemplo:
Os URLs são armazenados nos logs do servidor da web - normalmente todo o URL de cada solicitação é armazenado em um log do servidor. Isso significa que quaisquer dados confidenciais no URL (por exemplo, uma senha) estão sendo salvos em texto claro no servidor
Outras dicas
Lembre-se de que o SSL/TLS opera na camada de transporte, para que toda a gosma de criptografia aconteça sob o material HTTP da camada de aplicativo.
http://en.wikipedia.org/wiki/file:ip_stack_connections.svg
Essa é a longa maneira de dizer: "Sim!"
Toda a transmissão, incluindo a sequência de consulta, o URL inteiro e até o tipo de solicitação (Get, Post etc.) é criptografado ao usar HTTPS.
Não concordo com o conselho dado aqui - até a referência para a resposta aceita conclui:
É claro que você pode usar parâmetros de string de consulta com HTTPS, mas não os use para qualquer coisa que possa apresentar um problema de segurança. Por exemplo, você pode usá -los com segurança para identificar números de peça ou tipos de exibição como 'conta de conta' ou 'printpage', mas não os use para senhas, números de cartão de crédito ou outras informações que não devem estar disponíveis ao público.
Então, não, eles não estão realmente seguros ...!
