Jump to content
pereiratiaggo

HTTPS: a URL fica visível?

Recommended Posts

pereiratiaggo

Boa noite a todos,

Tenho uma duvida quanto ao HTTPS, quero saber se quando acesso um site via HTTPS a URL preenchida também se torna criptograda ou pelo menos os metodos?

Por exemplo, quando eu digito http://meusite.com/ws.php?username=aaaa&password=bbbb

No exemplo acima seria possível alguém descobrir o login e senha passado via GET?

Como eu poderia transportar dados via WS sem medo?

Obrigado.


The cake is a lie

Share this post


Link to post
Share on other sites
M6

Sim seria. Como é simples de ver, o username e a password estão a passar em claro no URL. Qualquer pessoa pode olhar para o url e ver os valores.

O HTTPS trata da comunicação entre o browser e o servidor, não trata de parâmetros passados no url.

Se queres passar os parâmetros por WS, usa WS-Secure.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
HappyHippyHippo

@soad0605, @M6

Pela minha compreensão da pergunta, a minha resposta é não.

Isto porque o protocolo HTTPS não é mais do que a execução do HTTP dentro de um tunel TLS/SSL, que terá a função de encriptar toda a ligação entre o browser e o servidor.

O que estou a dizer é que toda a informação (e isto engloba a totalidade dos pacotes HTTP) são encriptados e enviados pelo tunel criado.

  • Vote 1

IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites
M6

@HappyHippyHippo, se calhar não percebi a pergunta.

Agora ao ler a tua resposta concordo contigo se a questão é saber se os parâmetros também ficam seguros durante a chamada, ou seja, na parte da comunicação.
Mas ficam apenas seguros "unicamente" na parte da comunicação, ficam em claro na barra de endereços e nos logs do servidor, por exemplo...

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
pereiratiaggo

Entendi e já imaginava que isso acontecia mesmo.

O que eu quero fazer é enviar dados de um sistema q eu tenho em PHP para um sistema em JAVA.

Toda minha base de clientes ja esta no MySQL via php quero criar uma ponte onde eu consiga acessar este dados.

Se eu criar um conexão via HTTPS enviando um arquivo JSON solicitando dados do meu WS, seria possível este arquivo ser "capturado"?

Se ele for capturado, o correto seria antes criptografar este JSON?

E obrigado pela ajuda até o momento.


The cake is a lie

Share this post


Link to post
Share on other sites
HappyHippyHippo

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder


IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites
pereiratiaggo
8 minutos atrás, HappyHippyHippo disse:

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder

Excelente ajuda, vale sim, segurança nunca é demais, ainda mais quando se trata de dados de terceiro...

Farei isso, encriptar os dados que estarão no JSON. obrigado.


The cake is a lie

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.