Bir HTTPS url'ye tamamen güvenli bir şekilde bir java isteği gönderiliyor mu?

CDYNE ve API'lerini kullanarak SMS göndermeye çalışıyorum. Bunu yapmak için Java ve HttpGet ve HttpClient nesnesini (Httpcore ve HttpClient libs) kullanıyorum. Bu isteği https URL adresine göndererek, https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZBir HTTPS url'ye tamamen güvenli bir şekilde bir java isteği gönderiliyor mu?

gibi parametreleri gönderiyorum Bir GET isteği kullanıyorum ve tüm parametreler kendi URL'sinde olduğundan emin olmak bir güvenlik sorunu olur mu? URL'deki İleti parametresinin içeriği hassas bilgiler içeriyorsa ne olur? Birisi, içeriği HTTPS kullanarak gönderildiği için içeriği tutması için ağları koklayabilir mi veya güvenli midir? Benim iman

yalnızca www.example.com el sıkışma işlemi sırasında görülebilir ve bir kez bu yapılır, her şey şifrelenir ama sadece emin olmak istiyorum olmasıdır.

kaynak

2012-05-14 dukable

soran 1, yerine basitçe muhtemelen güvenli olduğunu varsayarak. –

http://www.wireshark.org/ kurun ve Kabul ağa – Kristian

, @TonyEnnis gönderilir kendinize ödeme. –

Wikipedia is pretty clear about this:

Not olduğu bir istemci bir HTTPS isteği, URL'nin konak adı ve port gönderdiğinde olan şifresiz ... Ancak, bu URL yolu ve sorgusunu içeren HTTPS isteği diğer tüm parçaları, parametreler, sadece hedef siteye veya siteye adına HTTPS bağlantısı sonlandırır bir sokulmasıyla aracılık tarafından deşifre edilebilir.

Yani inanç haklı. Sadece ana makine adı ve bağlantı noktası açıkça görülebilir; URL'nin geri kalanı şifrelenir.

kaynak

2012-05-14 19:40:44

Vikipedi de bunun hakkında oldukça yanlıştır. Tüm istek şifreli. Davetsiz misafir, başka yollarla * algılayabiliyor: * ip: port, vb. Bağlanıyor, ama kesinlikle istek içeriğinden değil. İlgili Wiki paragrafı sadece geçen hafta eklenmişti ve yok olmak üzeredir. – EJP

Bir HTTPS url'ye tamamen güvenli bir şekilde bir java isteği gönderiliyor mu?

cevap

İlgili konular