Заголовки HTTPS зашифрованы?

Question

Заголовки HTTPS зашифрованы?

Я бы подавил ошибку и обработал ее. В противном случае у вас может быть проблема с TOCTOU (время проверки, время использования. Например, файл может быть удален после того, как file_exists вернет true, но до fopen).

Но я бы не просто подавлять ошибки, чтобы заставить их уйти. Это лучше видно.

530

get https encryption post security

задан Prasad 10 January 2014 в 20:55

5 ответов

Заголовки полностью шифруются. Единственная информация, пробегающаяся через сеть 'в ясном', связана с установкой SSL и ключевым обменом D/H. Этот обмен тщательно разработан для не уступки любой полезной информации соглядатаям, и как только это произошло, все данные шифруются.

92

ответ дан mdb 10 January 2014 в 20:55

1

[morgancodes]: возможно, необходимо перефразировать вопрос вместо попыток downvoting быть полезными – Steven A. Lowe 27 February 2009 в 16:02

С SSL шифрование на транспортном уровне, таким образом, это происходит, прежде чем запрос отправлен.

, Таким образом, все в запросе шифруется.

42

ответ дан blowdart 10 January 2014 в 20:55

HTTPS (HTTP по SSL) отправляет все содержание HTTP по туннелю SSL, таким образом, содержание HTTP и заголовки шифруются также.

37

ответ дан CMS 10 January 2014 в 20:55

Версия 1.1 HTTP добавила специальный метод HTTP, ПОДКЛЮЧЕНИЕ - намеревалось создать туннель SSL, включая необходимое квитирование протокола и криптографическую установку.
регулярные запросы после этого все отправляются обернутые в туннель SSL, заголовки и тело включительно.

52

ответ дан AviD 10 January 2014 в 20:55

1

Спасибо Praveen. Вы замеченный какие-либо результаты уже? Это сделало Вашу жизнь легче, или слишком рано сказать? – morgancodes 27 February 2009 в 16:31

Другие вопросы по тегам:

get https encryption post security

Похожие вопросы:

[morgancodes]: возможно, необходимо перефразировать вопрос вместо попыток downvoting быть полезными — Steven A. Lowe, 27 February 2009 в 16:02
Спасибо Praveen. Вы замеченный какие-либо результаты уже? Это сделало Вашу жизнь легче, или слишком рано сказать? — morgancodes, 27 February 2009 в 16:31

score 494 · Accepted Answer

Все шифруются <глоток> вЂ - все заголовки. Вот почему SSL на vhosts не работает слишком хорошо - Вам нужен специализированный IP-адрес, потому что заголовок Хоста шифруется.

<глоток> вЂ стандарт Идентификации имени сервера (SNI) означает, что имя узла не может быть зашифровано при использовании TLS. Кроме того, используете ли Вы SNI или нет, TCP и заголовки IP никогда не шифруются. (Если бы они были, Ваши пакеты не были бы routable.)

Действительно. То, что я предложил , , что я сделал, несколько раз. Почему я не последовал бы своему собственному совету? — PaulJWilliams, 27 February 2009 в 16:06