我很抱歉,我是新手,並假設我會混合一些條款。可以查詢請求的數據嗎?
我想設置Google clientLogin,我很擔心在POST請求中發送我的私人信息。
從什麼我讀,你必須創建一個POST請求的URL它們指定(https://www.google.com/accounts/ClientLogin)和POST以下數據:
Email=<username>&Passwd=<password>&service=youtube&source=<source>
但是,如果這個請求是剛剛通過線路,可以有人只是嗅探這些請求並獲取您的登錄信息?
它是加密的,因爲它是https? 我只需要擔心這與http?
說實話,我很困惑,所有這一切,如果除了我的問題的答案有人可以指點我一個很好的教程,以私人融合表使用谷歌地圖我會發送積極的想法你的方式!
因此,儘管可以嗅探加密數據,但它們在傳輸過程中可以被認爲是安全的 - 換句話說,攻擊者不會看到明文。
HTTPS存在各種攻擊,但最常見的攻擊很容易檢測到,例如,如果您在正常工作的HTTPS站點上收到證書錯誤,這可能是企圖攻擊的標誌。欲瞭解更多信息,請致電see the questions tagged SSL on security.stackexchange.com
長話短說:POST over HTTPS比HTTP更安全。 (您仍然需要小心處理的客戶端和服務器端的數據,HTTPS是運輸保護)
是的,當您發佈通過HTTPS後的數據進行加密。事實上,您的整個請求都是加密的。
這是一個https連接。意味着所有數據都被加密。
HTTPS是:超文本傳輸協議安全
只要確保該證書是正確的。
該證書確保線的另一端是您認爲的人。
欲瞭解更多信息請查看:
一般來說,一切都通過https是安全的。除了受損客戶端/服務器之外,我所能想到的唯一突出異常是在使用共享(思考網吧)網絡時進行SSL連接。雖然它很少見,但ssl連接的性質使它很容易受到這些類型的攻擊,儘管它並沒有使'script kiddie'變得容易 - 只是可能的。 [這就是爲什麼許多網上銀行將總是使用3/4g數據而不是無線網絡的手機銀行]。
一個無效的證書應該讓你懷疑,但不是事實上的「這個連接是安全的」徽章。證書只驗證您聯繫的服務器是由證書上標識的人員運行的,技術上不需要建立安全連接。
直到最近,我還不清楚自己的一個事實。值得一提的問題。 +1 – 0xC0000022L 2011-05-22 21:45:16