Зашифруются ли параметры строки запроса в HTTPS при отправке с запросом?
Безопасны ли параметры строки запроса в HTTPS (HTTP + SSL)?
Ответы (4)
да. Строка запроса также зашифрована с помощью SSL. Тем не менее, как эта статья показывает, что помещать конфиденциальную информацию в URL - не лучшая идея. Например:
URL-адреса хранятся в журналах веб-сервера - обычно полный URL-адрес каждого запроса сохраняется в журнале сервера. Это означает, что любые конфиденциальные данные в URL-адресе (например, пароль) сохраняются в виде открытого текста на сервере.
config.filter_parameters
stackoverflow.com/questions/2062405/
- person colllin; 30.06.2014
помните, что SSL / TLS работает на транспортном уровне, поэтому вся криптография происходит в HTTP-материалах прикладного уровня.
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
это длинный способ сказать «Да!»
Вся передача, включая строку запроса, весь URL-адрес и даже тип запроса (GET, POST и т. Д.), Шифруется при использовании HTTPS.
Я не согласен с приведенным здесь советом - даже ссылка на принятый ответ заключает:
Вы, конечно, можете использовать параметры строки запроса с HTTPS, но не используйте их ни для чего, что может представлять угрозу безопасности. Например, вы можете безопасно использовать их для идентификации номеров деталей или типов отображения, таких как «accountview» или «printpage», но не используйте их для паролей, номеров кредитных карт или другой информации, которая не должна быть общедоступной.
Так что нет, они не совсем безопасны ...!