security - www - https:/




কিয়েস্টস্ট্রিং পরামিতি HTTPS(HTTP+SSL) এ সুরক্ষিত? (3)

অনুরোধের সাথে পাঠানো হলে querystring পরামিতি HTTPS এ এনক্রিপ্ট করবেন?


আমি এখানে দেওয়া পরামর্শের সাথে একমত নই - এমনকি গ্রহণযোগ্য উত্তরের রেফারেন্সটিও শেষ হয়:

আপনি অবশ্যই HTTPS এর সাথে ক্যোয়ারী স্ট্রিং প্যারামিটারগুলি ব্যবহার করতে পারেন, কিন্তু এমন কোনও কিছুতে তাদের ব্যবহার করবেন না যা একটি নিরাপত্তা সমস্যাটি উপস্থাপন করতে পারে। উদাহরণস্বরূপ, আপনি নিরাপদভাবে তাদের 'অ্যাকাউন্টভিউ' বা 'মুদ্রণ পৃষ্ঠা' মতো প্রদর্শনের অংশ সংখ্যা বা প্রদর্শনের ধরনগুলিতে ব্যবহার করতে পারেন, তবে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা প্রকাশের জন্য উপলব্ধ অন্যান্য তথ্যগুলির জন্য তাদের ব্যবহার করবেন না।

সুতরাং, না তারা সত্যিই নিরাপদ নয় ...!


মনে রাখবেন, এসএসএস / টিএলএস পরিবহন লেয়ারে কাজ করে, তাই সমস্ত ক্রিপ্টো গোও অ্যাপ্লিকেশন-লেয়ার HTTP স্টাফের অধীনে ঘটে।

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

এটা বলার দীর্ঘ পথ, "হ্যাঁ!"


হ্যাঁ। Querystring এসএসএল সঙ্গে এনক্রিপ্ট করা হয়। যাইহোক, এই নিবন্ধটি দেখায় হিসাবে, URL এ সংবেদনশীল তথ্য রাখা ভাল ধারণা নয়। উদাহরণ স্বরূপ:

ইউআরএল ওয়েব সার্ভার লগ সংরক্ষণ করা হয় - সাধারণত প্রতিটি অনুরোধের সম্পূর্ণ URL একটি সার্ভার লগ সংরক্ষণ করা হয়। এর অর্থ হল URL- এ কোনও সংবেদনশীল ডেটা (যেমন একটি পাসওয়ার্ড) সার্ভারে স্পষ্ট পাঠ্যে সংরক্ষিত হচ্ছে





http-get