クエリ文字列パラメーターは、要求と共に送信されるときに HTTPS で暗号化されますか?
質問する
166156 次
4 に答える
480
はい。クエリ文字列もSSLで暗号化されます。それでも、この記事が示すように、機密情報をURLに含めることはお勧めできません。例えば:
URLはWebサーバーログに保存されます。通常、各リクエストのURL全体がサーバーログに保存されます。これは、URL内の機密データ(パスワードなど)がサーバーにクリアテキストで保存されていることを意味します
于 2010-04-13T11:52:20.383 に答える
143
SSL/TLS はトランスポート層で動作するため、すべての暗号グーはアプリケーション層の HTTP の下で発生します。
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
それは「はい!」と言う長い道のりです。
于 2010-04-14T01:17:27.773 に答える
60
HTTPSを使用すると、クエリ文字列、URL全体、さらにはリクエストの種類(GET、POSTなど)を含む送信全体が暗号化されます。
于 2010-04-13T11:54:57.307 に答える
4
ここで与えられたアドバイスには同意しません-受け入れられた回答の参照でさえ、次のように結論付けています。
もちろん、HTTPS でクエリ文字列パラメーターを使用できますが、セキュリティ上の問題を引き起こす可能性があるものには使用しないでください。たとえば、部品番号や「accountview」や「printpage」などのディスプレイの種類を特定するために安全に使用できますが、パスワード、クレジット カード番号、または公開してはならないその他の情報には使用しないでください。
だから、いいえ、彼らは本当に安全ではありません...!
于 2014-04-07T07:56:31.517 に答える