Bisakah data yang dimasukkan dalam URL dianggap aman jika koneksi dilakukan melalui HTTPS? Misalnya, jika pengguna mengklik tautan dalam surel yang mengarah ke https://mysite.com?mysecretstring=1234 , mungkinkah penyerang mengambil "mysecretstring" dari URL?
19
Tidak, mereka dapat melihat koneksi yaitu mysite.com tetapi bukan? Mysecretstring = 1234 https adalah server ke server
sumber
Mereka harus memiliki kunci enkripsi. Secara teoritis ini tidak mungkin tetapi serangan yang baik bisa. Ini adalah seluruh tujuan SSL untuk mengenkripsi semua data yang dikirim ke dan dari server untuk mencegah tidak bisa mengendus.
sumber
Amankan weblog Anda, atau, bahkan jangan tulis mereka. Jika Anda mendapatkan exploit jarak jauh di mana log dapat dibaca, data URL apa pun akan terlihat di log.
sumber
Hanya jika mereka dapat mengendus https auth melalui semacam spoofing
sumber