ssl - HTTPS URL 是否加密?

标签 ssl https httprequest

使用 TLS/SSL (HTTPS) 加密时是否所有 URL 都加密?我想知道,因为我希望在使用 TLS/SSL (HTTPS) 时隐藏所有 URL 数据。

如果 TLS/SSL 为您提供完整的 URL 加密,那么我就不必担心从 URL 中隐藏 secret 信息。

最佳答案

是的,SSL连接是在TCP层和HTTP层之间。客户端和服务器首先建立一个安全的加密 TCP 连接(通过 SSL/TLS 协议(protocol)),然后客户端将通过该加密的 TCP 连接发送 HTTP 请求(GET、POST、DELETE...)。

Note however (如评论中所述)URL 的 domain name 部分在 TLS 协商的第一部分以明文形式发送。所以,服务器的域名是可以被嗅探到的。但不是 URL 的其余部分。

关于ssl - HTTPS URL 是否加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/499591/

上一篇:google-chrome - 让 Chrome 接受自签名本地主机证书

下一篇:ssl - 如何从 .key 和 .crt 文件中获取 .pem 文件?

相关文章:

tomcat - 配置 Tomcat 以通过 SSL 使用 Web 服务

java - Netty客户端同步请求响应

php - Javascript 搞乱了 PHP 文件的 POST 请求?

Tomcat SSL : No trusted certificate found

encryption - 如何在HTTPS协议(protocol)栈中加入自定义加密算法?

amazon-web-services - 如何重新轮换 AWS RDS 证书以兼容 golang 1.15

node.js - NodeJS & SSL - "bad password read"

c# - 自定义绑定(bind) : The provided URI scheme 'https' is invalid; expected 'http' . 参数名称:via

python - 在 Twisted 中发起 HTTPS 请求

node.js - 带有数据的nodejs httprequest - 获取错误getaddrinfo ENOENT

©2024 IT工具网  联系我们