HTTPS 传参数(Query String)安全吗?

前言

  • HTTP 的网络请求是可以被 sniffer 监听到的,因其是明文,所以一览无余。
  • HTTP 的网络请求也是可以被 sniffer 监听到的,因其是密文,所以不能被解密时是安全的。
  • 如何不被意外解密:
    - 不要忽略任何 SSL 证书警告
    - 保护好用来初始化SSL连接的 private key
  • 不被监听行不行?貌似不行。

HTTPS 传参数(Query String)安全吗?

HTTPS 将 URLs、Headers 或 Body 均进行加密。也包括了 Query String,因此是安全的。

HTTPS被截获时,看到的是这样的数据:
HTTPS 传参数(Query String)安全吗?_第1张图片

参考

https://blog.csdn.net/myle69/article/details/83869312
https://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/

你可能感兴趣的:(other)