当https-SSL加密这两种方法时,浏览器执行此操作的方式有何不同。哪些部分是加密的,哪些不是?我在某处读到,目标网址在POST中未加密,是真的吗?如果它在GET中是真的并且相同,那么所有参数都在哪里?
Edit2:我的问题仍然不知道答案。当两种方法都使用相同的数据加密时,嗅探时看起来是否相同?哪些部分是加密的,哪些不是?
答案 0 :(得分:0)
在HTTPS中,HTTP(例如POST,GET)和TCP之间还有一个附加层:SSL加密。这种加密并不关心数据是GET还是POST,他们甚至根本不关心它是否是HTTP。这意味着一切都将被加密。并且因为具有相同参数的GET请求与HTTP中具有相同参数的POST请求看起来不同,所以在HTTPS中看起来也不同。更重要的是,相同的HTTP消息在多个HTTPS请求之间会有所不同,因为每次都会使用另一个加密密钥。