HTTPS URL是否被加密?

最新推荐文章于 2024-05-26 18:41:05 发布
最新推荐文章于 2024-05-26 18:41:05 发布
阅读量1.2w 收藏 4
点赞数 4
分类专栏: 服务器 文章标签: HTTPS

众所周知,HTTPS本质上就是HTTP+TLS的结合,将HTTP协议使用TLS进行加密。那么,在网络上传输的过程中,URL是否被加密呢?因为这关系着GET请求的参数是否会泄露。

答案:

是的,HTTPS对URL加密了。SSL连接建立在TCP层和HTTP层之间。客户端和服务器首先建立一个安全的加密的TCP连接(通过SSL/TLS协议),然后客户端将通过该加密的TCP连接发送HTTP请求(GET,POST,DELETE ...)。

但是:

帖子other answers已经指出,https "URLs"确实是加密的。但是,解析域名时,DNS请求/响应可能不是,另外,如果使用的是浏览器,访问的URL也可能会被记录下来。

这里提供一个抓包截图。服务器名称(URL的域名部分)以明文显示在ClientHello数据包中。

以下显示的浏览器请求为:https://i.stack.imgur.com/path/?some=parameters&go=here

这个帖子可以查看有关TLS版本字段的更多信息(其中有3个 - 不是版本,每个字段都包含一个版本号!)

简而言之:

  • 如果使用SNI扩展,则FQDN(URL的域名部分)可以明文在ClientHello数据包内传输

  • 由于请求URL是一个HTTP事物(OSI第7层),因此URL的其余部分(/path/?some=parameters&go=here)在ClientHello中看不到,因此它永远不会在TLS握手(第4层或第5层)中显示。

汇总:

域名可以明文传输(如果在TLS握手中使用SNI扩展),但URL(路径和参数)始终是加密的。

 

 

不太油腻的中年大叔
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
字节一面:HTTPS加密 URL 吗?
Park33的博客
08-15 4077
有朋友在面试字节,被问到这个问题:HTTPS加密 URL 吗?​答案是,会加密的。因为 URL 的信息都是保存在 HTTP Header 中的,而 HTTPS 是会对 HTTP Header + HTTP Body 整个加密的,所以 URL 自然是会被加密的。下图是 HTTP/1.1 的请求头部,可以看到是包含 URL 信息的。​对应的实际的 HTTP/1.1 的请求头部:​HTTP/1.1 请求的第一行包含请求方法和路径。...
HTTP协议、URLHTTPS协议 ----- 讲解很详细
最新发布
qq_64446981的博客
05-26 1344
加密就是把明文(要传输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
Https协议详解
嵌入式开发,欢迎交流
09-12 1052
HTTP 的缺点 到现在为止,我们已了解到 HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP 主要有这些不足,例举如下。 1、通信使用明文( 不加密) , 内容可能会被窃听 2、不验证通信方的身份, 因此有可能遭遇伪装 3、无法证明报文的完整性, 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这...
为什么能看到https报文的明文?
zmflying8177的博客
08-31 2269
既然https对报文进行了各种加密,为什么在本地还能直接看到http源码呢?
url加密解析
weixin_44652892的博客
07-11 2475
aes
HTTPS加密流程
m0_59155415的博客
06-09 628
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
Java实现url加密处理的方法示例
08-30
Java中的URL加密处理是网络安全传输数据的一个重要环节,它可以防止敏感信息在传输过程中被窃取或篡改。本文将深入探讨如何使用Java实现URL加密,特别是基于Base64编码和编码转换的方式。我们将重点关注以下几个方面...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
PHP对称加密URL 静态加密 动态加密
01-03
2、URL加密传输 3、数据库储存 4、本地储存 5、加密/解密任意字符 6、静态加密/动态加密 设计思路: 1、运行效率 (让马儿跑得比火箭快) 2、耗能低 (给马儿喝尿) 3、稳定 由于字数限制,请到博客看详细介绍 ...
PHP url 加密解密函数代码
10-28
在PHP编程中,URL加密和解密是常见的需求,特别是在数据传输、参数隐藏或保护敏感信息时。在提供的代码示例中,可以看到两种基于Base64的简单加密解密方法。Base64是一种将二进制数据转换为可打印ASCII字符的编码...
php实现URL加密解密的方法
10-21
主要介绍了php实现URL加密解密的方法,结合实例形式分析了php针对URL字符串进行加密解密操作的相关技巧,需要的朋友可以参考下
HTTPS
qq_44543551的博客
03-02 1137
一、引言 HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点: 使用明文传输,可能会被窃取不安全 不验证通信方身份 无法证明报文的完整性,证明不了报文是否被修改 1.1、HTTP不具备加密功能 HTTP协议本身是没有加密功能,所以无法对请求和响应等内容加密。HTTP报文均采用明文形式,数据包在网络间传输很容易就被人窃取,如使用抓包工具(Wireshark)...
Https原理及过程
LAf_HUAZAI的博客
07-02 373
一、原理 1. 我们首先要知道Http数据包是没有加密的明文,这意味着任何人只要拦截到了你的数据包就能够查看甚至篡改你与服务端通讯的数据,这也是公共WIFI 极度不安全的原因之一,因为攻击者非常容易拦截到你的通讯数据包。这就是Https诞生的原因,互联网日益发达,安全至关重要。 2. Https = Http + SSL(TLS),TLS 是 SSL 的升级版,两者在概念上是一样的。当前广泛使用的版本为 TLS 1.2. 3. TLS 的作用:加密、证书校验、消息完整性校验、 4. 论证证书存在的必
HTTPS加密信息全解析
gscaiyucheng的专栏
08-27 1179
HTTPS,即超文本传输协议(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt
详谈HTTP和HTTPS加密
长岛冰茶去冰的博客
03-22 8369
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
应用系统Url交互之数据加密
Cassaba的专栏
09-24 1747
应用系统在通过url交互的时候,通常对传递的数据有一定的安全性要求,采用加密算法是比较常见的实现途径。 下面从通用角度,介绍我们的设计方法。 一. 建立注册中心    1)  注册中心为各个系统建立登记信息,定义系统名称,并且分配APIKey。系统使用这个APIKey来调用注册中心的服务,获取AccessToken.    2) 建立两两系统间的访问控制关系,数
怎么实现Web系统URL传输(表单提交)参数加密
hemudu的专栏
05-13 2372
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。以下是自己写的DEC加密、解密的基类。文件名:Security.
HTTPS URL 传参安全吗?
06-09 2871
请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。 举个例子,假设我们使用以下URL在请求查询参数中传递密码。 https://www.httpwatch.com/?password=mypassword 由于 HttpWatch 集成在浏览器中,因此可以看到SSL加密前的数据。 image 如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到加密后的数据,根本看不到.
ajax url 加密
05-25
URL 进行加密本身并没有什么意义,因为客户端仍然需要使用解密后的 URL 发送请求。而且,加密 URL 可能会导致一些安全问题,因为攻击者可以使用相同的密钥来解密 URL 并进行攻击。 如果你需要对传输的数据进行保护,可以考虑使用 HTTPS 协议来加密整个通信过程。HTTPS 使用 SSL/TLS 加密算法来保护数据的传输,可以有效地防止中间人攻击和窃听等安全问题。在使用 HTTPS 时,URL 中的所有信息都会被加密,不需要对 URL 进行额外的加密处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值