我实际上正在尝试使用 CDYNE 及其 API 发送短信。为此,我使用 Java 和 HttpGet 以及 HttpClient 对象(Httpcore 和 HttpClient 库)。我将请求发送到 https URL,发送参数如 https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ
如果我使用 GET 请求并且所有参数都在它自己的 URL 中,这会是一个安全问题吗?如果URL中的Message参数内容包含敏感信息怎么办?是否有人可以通过嗅探网络来获取内容,或者是否安全,因为请求是使用 HTTPS 发送的?
我相信在握手过程中只有 www.example.com 是可见的,一旦完成,所有内容都会被加密,但我只是想确认一下。
最佳答案
Wikipedia is pretty clear about this:
Note that when a client sends an HTTPS request, the hostname and port of the URL are unencrypted... However, all other parts of the HTTPS request, including the URL path and query parameters, can only be decrypted by the destination site or by an interposing intermediary that terminates the HTTPS connection on behalf of the site.
所以你的信念是正确的。只有主机名和端口是公开可见的; URL 的其余部分已加密。
关于java - 发送到 HTTPS url 的 java 请求是否完全安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10589903/