SSL请求是显示正在请求的网页还是仅显示域名?
我正在尝试使用随机文件夹名称隐藏网络服务器上的目录中的文件。 即https://www.mydomain.com/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
随机文件夹名称提供安全性而不是密码。这样做的风险是任何第三方拦截路由器跳转以查看页面请求,然后隐藏文件夹不是那么隐藏。
如果是使用SSL访问它是先与mydomain.com建立SSL连接,然后是请求的页面,或者一个窥探者会看到整个:
/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
请求的结束?
感谢您的帮助!
答案 0 :(得分:2)
正常的中间人攻击不会看到完整的网址。但是,您的最终用户可能会选择传递该URL。这是一个问题吗?
答案 1 :(得分:0)
如果你的意思是HTTPS,那么窥探者什么也看不见;只是用户连接的网站的地址。
使用像Fiddler这样的HTTP嗅探器自己尝试一下。 (Fiddler可以选择解密HTTPS,但对于窥探者来说这是不可能的。)
答案 2 :(得分:0)
是的,SSL会保护网址免受第三方的侵害。