5

私は実際にCDYNEとそのAPIを使用してSMSを送信しようとしています。そのために、JavaとHttpGetおよびHttpClientオブジェクト(HttpcoreおよびHttpClientライブラリ)を使用しています。https URLにリクエストを送信し、次のようなパラメータを送信しますhttps://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ

GETリクエストを使用していて、すべてのパラメーターがそれ自体のURLにあるというのは、セキュリティの問題でしょうか?URLのメッセージパラメータのコンテンツに機密情報が含まれている場合はどうなりますか?誰かがネットワークを盗聴してコンテンツを入手できますか、それともリクエストがHTTPSを使用して送信されるので安全ですか?

私の考えでは、ハンドシェイクプロセス中はwww.example.comのみが表示され、これが実行されると、すべてが暗号化されますが、確認したいだけです。

4

1 に答える 1

3

ウィキペディアはこれについてかなり明確です:

クライアントがHTTPSリクエストを送信すると、URLのホスト名とポートは暗号化されないことに注意してください...ただし、URLパスやクエリパラメータなど、HTTPSリクエストの他のすべての部分は、宛先サイトまたはによってのみ復号化できます。サイトに代わってHTTPS接続を終了する仲介者。

だからあなたの信念は正しいです。ホスト名とポートのみが公開されています。URLの残りの部分は暗号化されています。

于 2012-05-14T19:40:44.163 に答える