Können in einer URL enthaltene Daten als sicher angesehen werden, wenn die Verbindung über HTTPS hergestellt wird? Wenn ein Benutzer beispielsweise in einer E-Mail auf einen Link klickt, der auf https://meinewebsite.de?mysecretstring=1234 verweist, kann ein Angreifer dann "mysecretstring" von der URL abrufen?
19
Nein, sie können die Verbindung sehen, dh mysite.com, aber nicht? Mysecretstring = 1234, die https ist von Server zu Server
quelle
Sie müssten den Verschlüsselungsschlüssel haben. Theoretisch ist das nicht möglich, aber jeder gute Angriff könnte. Dies ist der gesamte Zweck von SSL, um alle Daten zu verschlüsseln, die an den und vom Server gesendet werden, um zu verhindern, dass er schnüffeln kann.
quelle
Bewahren Sie Ihre Weblogs sicher auf oder schreiben Sie sie nicht einmal. Wenn Sie einen Remote-Exploit erhalten, bei dem die Protokolle gelesen werden können, werden alle URL-Daten in den Protokollen angezeigt.
quelle
Nur wenn sie in der Lage sind, die https-Authentifizierung durch eine Art von Spoofing zu ermitteln
quelle