我实际上是尝试使用CDYNE及其API发送短信。为此,我使用Java和HttpGet和HttpClient对象(Httpcore和HttpClient库)。我将请求发送到https网址,发送https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ
我使用GET请求并且所有参数都在URL中,这是一个安全问题吗?如果URL中的Message参数的内容包含敏感信息,该怎么办?有人可以嗅探网络以获取内容,或者是否安全,因为请求是使用HTTPS发送的?
我相信在握手过程中只有www.example.com可见,而且一旦完成,所有内容都会加密,但我只是想确定。
答案 0 :(得分:3)
Wikipedia is pretty clear about this:
请注意,当客户端发送HTTPS请求时,URL的主机名和端口未加密... 但是,HTTPS请求的所有其他部分(包括URL路径和查询参数)只能被解密由目标网站或代表网站终止HTTPS连接的插入中介。
所以你的信念是正确的。只有主机名和端口是公开可见的; URL的其余部分已加密。