Ir para o conteúdo
pereiratiaggo

HTTPS: a URL fica visível?

Mensagens Recomendadas

pereiratiaggo

Boa noite a todos,

Tenho uma duvida quanto ao HTTPS, quero saber se quando acesso um site via HTTPS a URL preenchida também se torna criptograda ou pelo menos os metodos?

Por exemplo, quando eu digito http://meusite.com/ws.php?username=aaaa&password=bbbb

No exemplo acima seria possível alguém descobrir o login e senha passado via GET?

Como eu poderia transportar dados via WS sem medo?

Obrigado.


The cake is a lie

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

Sim seria. Como é simples de ver, o username e a password estão a passar em claro no URL. Qualquer pessoa pode olhar para o url e ver os valores.

O HTTPS trata da comunicação entre o browser e o servidor, não trata de parâmetros passados no url.

Se queres passar os parâmetros por WS, usa WS-Secure.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
HappyHippyHippo

@soad0605, @M6

Pela minha compreensão da pergunta, a minha resposta é não.

Isto porque o protocolo HTTPS não é mais do que a execução do HTTP dentro de um tunel TLS/SSL, que terá a função de encriptar toda a ligação entre o browser e o servidor.

O que estou a dizer é que toda a informação (e isto engloba a totalidade dos pacotes HTTP) são encriptados e enviados pelo tunel criado.

  • Voto 1

IRC : sim, é algo que ainda existe >> #p@p

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

@HappyHippyHippo, se calhar não percebi a pergunta.

Agora ao ler a tua resposta concordo contigo se a questão é saber se os parâmetros também ficam seguros durante a chamada, ou seja, na parte da comunicação.
Mas ficam apenas seguros "unicamente" na parte da comunicação, ficam em claro na barra de endereços e nos logs do servidor, por exemplo...

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
pereiratiaggo

Entendi e já imaginava que isso acontecia mesmo.

O que eu quero fazer é enviar dados de um sistema q eu tenho em PHP para um sistema em JAVA.

Toda minha base de clientes ja esta no MySQL via php quero criar uma ponte onde eu consiga acessar este dados.

Se eu criar um conexão via HTTPS enviando um arquivo JSON solicitando dados do meu WS, seria possível este arquivo ser "capturado"?

Se ele for capturado, o correto seria antes criptografar este JSON?

E obrigado pela ajuda até o momento.


The cake is a lie

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
HappyHippyHippo

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder


IRC : sim, é algo que ainda existe >> #p@p

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
pereiratiaggo
8 minutos atrás, HappyHippyHippo disse:

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder

Excelente ajuda, vale sim, segurança nunca é demais, ainda mais quando se trata de dados de terceiro...

Farei isso, encriptar os dados que estarão no JSON. obrigado.


The cake is a lie

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.