我需要在表单中发布三个字符串,从站点A发布到托管在不同服务器上的其他站点B.
两个站点都使用HTTPS连接。
我的问题是:
在网络传输过程中,三个字符串是加密的(使用站点B的HTTPS连接)吗?我觉得这三个字符串没有加密,但我不知道主要原因。
答案 0 :(得分:1)
使用HTTPS时,在客户端和服务器之间传递的所有表单数据(实际上是所有数据)在传输过程中都会被加密。
答案 1 :(得分:1)
HTTPS是客户端(浏览器)和终止HTTPS的服务器之间的安全通道(通常是Web服务器,但它也可以是负载均衡器)。通过HTTPS在客户端和服务器之间发送的任何内容都是加密的,其完整性受到保护,并且服务器也经过身份验证(但客户端不是)。这意味着中间攻击者无法读取流量,无法修改流量(通过重新排序数据包等),攻击者也无法冒充服务器(但是,缺少客户端身份验证意味着攻击者可以冒充客户端,除非身份验证在应用程序中实现。
所有这一切都意味着,通过HTTPS从站点A下载的任何流量在站点A和客户端之间都是安全的,然后从客户端发送到站点B的任何流量在客户端和站点B之间再次是安全的。但是,两者都是客户端终止HTTPS连接的情况,这意味着客户端可以读取或篡改数据,即。在服务器B上,您无法保证有权访问客户端的潜在恶意用户在将服务器A下载的数据传递给服务器B之前没有更改这些数据。
无论如何,如果您只接受从客户端到服务器B的连接,那当然是加密且安全的。
值得注意的是,由于网络堆栈(TCP / IP)的工作方式,某些信息已经泄露了。例如,中间攻击者中的人将了解端点IP地址,以及大多数情况下传输的大致数据量。但是,他没有来自HTTP协议的信息(请求或响应标头,正文等)