5

我实际上是在尝试使用 CDYNE 及其 API 发送短信。为此,我使用 Java、HttpGet 和 HttpClient 对象(Httpcore 和 HttpClient 库)。我将请求发送到 https URL,发送参数如https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ

我正在使用 GET 请求并且所有参数都在它自己的 URL 中,这会是一个安全问题吗?如果 URL 中 Message 参数的内容包含敏感信息怎么办?有人可以嗅探网络以获取内容还是安全的,因为请求是使用 HTTPS 发送的?

我相信在握手过程中只有 www.example.com 是可见的,一旦完成,一切都会被加密,但我只是想确保。

4

1 回答 1

3

维基百科对此非常清楚:

请注意,当客户端发送 HTTPS 请求时,URL 的主机名和端口是未加密的……但是,HTTPS 请求的所有其他部分,包括 URL 路径和查询参数,只能由目标站点或由代表站点终止 HTTPS 连接的中介中介。

所以你的信念是对的。只有主机名和端口是公开可见的;URL 的其余部分已加密。

于 2012-05-14T19:40:44.163 回答