我道歉,我是新手,并假设我会混淆一些条款。
我正在尝试设置Google clientLogin,我担心在POST请求中发送我的私人信息。
从我正在阅读的内容中,您必须为他们指定的网址https://www.google.com/accounts/ClientLogin创建一个发布请求并发布以下数据:
Email=<username>&Passwd=<password>&service=youtube&source=<source>
但是,如果这个请求只是通过网络,那么有人不能只是嗅探这些请求并获取您的登录信息吗?
它是加密的,因为它是https吗? 我只需要用http来解决这个问题吗?
老实说,我很困惑这一切,如果除了回答我的问题之外,有人可以给我一个很好的教程,使用谷歌地图和私人Fusion桌子,我会以你的方式发送积极的想法!
答案 0 :(得分:7)
因此,尽管可以嗅探加密数据,但在传输过程中可以认为它们是安全的 - 换句话说,攻击者不会看到明文。
对HTTPS有各种攻击,但最常见的攻击很容易被发现,例如:如果您在过去正常工作的HTTPS站点上收到证书错误,则可能是尝试攻击的迹象。有关其他内容,请see the questions tagged SSL on security.stackexchange.com
长话短说:通过HTTPS进行POST比使用HTTP更安全。 (您仍然需要在客户端和服务器端仔细处理数据,HTTPS是传输保护)
答案 1 :(得分:3)
是的,当您通过https发布时,帖子数据会被加密。实际上,您的整个请求都是加密的。
答案 2 :(得分:2)
这是一个https连接。这意味着所有数据都已加密。
https是:超文本传输协议安全
确保证书正确无误。
证书确保该行的另一端是您认为的那个。
有关详细信息,请查看:
答案 3 :(得分:1)
一般来说,https上的所有内容都是安全的。我能想到的唯一例外(除了受损的客户端/服务器)在使用共享(思考网吧)网络时建立SSL连接。虽然它很少见,但是ssl连接的性质使它容易受到这些类型的攻击,尽管它并没有“让'脚本'小孩'变得容易 - 只是可能。 [这就是为什么许多网上银行总是会通过3 / 4g数据而不是wifi进行移动银行业务。)
无效的证书应该让您怀疑,但不是“这种连接是安全的”徽章。 Certs仅验证您所联系的服务器是由证书上标识的人员运行的,并且在技术上不需要建立安全连接。