https - करन - डिक्रिप्ट मीनिंग इन हिंदी




क्या एचटीटीपीएस में डेटा भी एन्क्रिप्ट किया गया है? (7)

किसी भी HTTP डेटा स्थानांतरित होने से पहले HTTPS अंतर्निहित SSL कनेक्शन स्थापित करता है। यह सुनिश्चित करता है कि सभी यूआरएल डेटा (मेजबाननाम के अपवाद के साथ, जो कनेक्शन स्थापित करने के लिए प्रयोग किया जाता है) पूरी तरह से इस एन्क्रिप्टेड कनेक्शन के भीतर ले जाया जाता है और उसी तरह से एचटीटीपीएस डेटा में मैन-इन-द-बीच हमलों से संरक्षित किया जाता है।

उपर्युक्त यहां स्थित Google Answers से बहुत व्यापक उत्तर का हिस्सा है:

http://answers.google.com/answers/threadview/id/758002.html#answer

आप कब प्राप्त करोगे

https://encrypted.google.com/search?q=%s

%s क्वेरी एन्क्रिप्टेड है? या सिर्फ प्रतिक्रिया? यदि ऐसा नहीं है, तो Google को एन्क्रिप्शन के साथ भी इसकी सार्वजनिक सामग्री क्यों प्रदान करनी चाहिए?


अनुरोध संसाधित होने से पहले कनेक्शन एन्क्रिप्ट किया जाता है। तो हाँ, क्वेरी स्ट्रिंग समेत अनुरोध एन्क्रिप्ट किया गया है।


जीईटी अनुरोध एचटीटीपीएस का उपयोग करते समय एन्क्रिप्ट किया जाता है - असल में यही कारण है कि सुरक्षित वेबसाइटों को एक अद्वितीय आईपी पता होना चाहिए - अनुरोध से इच्छित होस्टनाम (या आभासी निर्देशिका) प्राप्त करने का कोई तरीका नहीं है जब तक कि इसे डिक्रिप्ट नहीं किया जाता है।


पूरा अनुरोध एन्क्रिप्ट किया गया है, जिसमें यूआरएल, और यहां तक ​​कि कमांड ( GET ) भी शामिल है। प्रॉक्सी सर्वर जैसे हस्तक्षेप करने वाली पार्टी केवल एकमात्र चीज है जो गंतव्य पता और बंदरगाह है।

नोट, हालांकि, एक टीएलएस हैंडशेक का क्लाइंट हैलो पैकेट एसएनआई एक्सटेंशन (धन्यवाद @ हाफिचुक) के माध्यम से सादे टेक्स्ट में पूरी तरह से योग्य डोमेन नाम का विज्ञापन कर सकता है, जिसका उपयोग सभी आधुनिक मुख्यधारा के ब्राउज़र द्वारा किया जाता है, हालांकि कुछ नए ओएस पर ही हैं।

संपादित करें: (चूंकि यह मुझे अभी "अच्छा जवाब" बैज मिला है, मुझे लगता है कि मुझे पूरे प्रश्न का उत्तर देना चाहिए ...)

पूरी प्रतिक्रिया भी एन्क्रिप्टेड है; प्रॉक्सी इसके किसी हिस्से को रोक नहीं सकता है।

Google https पर खोजों और अन्य सामग्री की सेवा करता है क्योंकि यह सब सार्वजनिक नहीं है, और आप MITM से कुछ सार्वजनिक सामग्री को छिपाना भी चाह सकते हैं। किसी भी घटना में, Google को अपने लिए उत्तर देने देना सर्वोत्तम होता है।


यूआरएल स्वयं एन्क्रिप्ट किया गया है, इसलिए क्वेरी स्ट्रिंग में पैरामीटर तार के पार सादे में यात्रा नहीं करते हैं।

हालांकि, ध्यान रखें कि जीईटी डेटा सहित यूआरएल अक्सर वेबसर्वर द्वारा लॉग इन होते हैं, जबकि POST डेटा शायद ही कभी होता है। तो यदि आप कुछ ऐसा करने की योजना बना रहे हैं जैसे /login/?username=john&password=doe , तो नहीं; इसके बजाय एक पोस्ट का उपयोग करें।


सब कुछ एन्क्रिप्ट किया गया है, लेकिन आपको याद रखना होगा कि आपकी क्वेरी सर्वर के लॉग में रहेगी और विभिन्न लॉग विश्लेषकों आदि के लिए पहुंच योग्य होगी (जो आमतौर पर पोस्ट अनुरोध के मामले में नहीं होती है)।


होस्ट नाम के बाद यूआरएल का हिस्सा सुरक्षित रूप से भेजा जाता है।

उदाहरण के लिए, https://somewhere.com/index.php?NAME=FIELD

/index.php?NAME=FIELD भाग एन्क्रिप्ट किया गया है। somewhere.com नहीं है।





http-get