在HTTP或HTTPS协议中,GET / POST的工作方式有何不同? 当您尝试嗅探数据时,HTTPS GET / POST数据包中可见的内容是什么?主机IP?域名?完整的GET请求? 成功握手后TLS隐藏了哪些信息?
我似乎无法通过互联网查看知识差距,也没有问过这样的问题。
请建议,参考互联网。
答案 0 :(得分:2)
SSL在TCP和HTTP协议层之间运行。浏览器将首先通过DNS查找服务器IP。这是一个可以被嗅探的纯文本查找。然后它将通过端口443联系服务器并建立加密通道。只有这样,它才会为服务器发送加密的POST或GET请求URL。
答案 1 :(得分:1)
答案 2 :(得分:1)
整个请求以及响应也是为https加密的。执行Man in the middle attack的中间人只能通过截取来获取目标主机和端口。
这Google Answer正确解释了它。引用
HTTPS Establishes an underlying SSL conenction before any HTTP data is
transferred. This ensures that all URL data (with the exception of
hostname, which is used to establish the connection) is carried solely
within this encrypted connection and is protected from
man-in-the-middle attacks in the same way any HTTP data is.
就TCP / IP堆栈而言,HTTP(应用层协议)使用TCP层安全性。首先,建立安全的TCP连接,然后只发送请求并收到响应。
答案 3 :(得分:1)
我认为你的混淆不在http& https,但更多关于GET& POST http方法。
为清楚起见,数据既未在GET中也未在POST中加密。仔细阅读link,其中总结了GET与GET之间的差异。 POST。
正如Sanjeev和Imran所提到的,数据是用https加密的,而不是http协议。