post - name - wordpress get first tag
¿Cuál es la diferencia entre el cifrado GET y POST? (5)
Cuando se realiza una solicitud HTTPS GET, los parámetros de cadena de consulta ESTÁN CIFRADOS . Lo único que no se cifra en una solicitud HTTPS es el nombre del servidor o la dirección IP y el puerto de la solicitud. Esas son las únicas dos piezas de información necesarias para enrutar la solicitud de su navegador al servidor web, que luego realiza el descifrado.
Use Fiddler (con el descifrado SSL desactivado) y mire su tráfico con un sitio seguro. Verá que no puede ver datos de cadena de consulta sin encriptar ni siquiera información de ruta.
¿Cuál es la diferencia al encriptar datos GET y POST? Thx por respuesta
Edición: necesito escribirlo más específico.
Cuando https-SSL encripta ambos métodos, ¿cuál es la diferencia en la forma en que el navegador hace esto? ¿Qué partes están encriptadas y cuáles no? Leí en algún lugar, que la URL de destino no está encriptada en POST, ¿es cierto? Si es verdadero y lo mismo en GET, ¿dónde están todos los parámetros?
Edit2: todavía no sé la respuesta a mi pregunta. Cuando ambos métodos se cifran con la misma información, ¿tiene el mismo aspecto cuando se los olfatea? ¿Qué partes están encriptadas y cuáles no?
La diferencia es que un parámetro cifrado que se envía con el verbo GET será visible en la barra de direcciones, mientras que el enviado con el verbo POST no (por supuesto, esto no significa que el usuario no pueda ver el valor encriptado). Otra diferencia está en la longitud máxima permitida: las solicitudes GET son limitadas, ya que las URL están limitadas en los navegadores. Tercera diferencia: las solicitudes GET se registran en servidores web intermedios que transitan (web, proxy, ...) por lo que si usa GET a través de Internet, su parámetro cifrado definitivamente se registrará en muchas máquinas antes de que llegue a su servidor web.
POST puede enviar más datos que GET
GET es más fácil para un usuario malintencionado para manipular datos
GET no está encriptado
POST no está encriptado
Puede ser útil si visualiza la solicitud HTTP:
GET /page.php?get-data-here HTTP/1.1
Host: www.site.com
post-data-here
Todo esto está encriptado cuando usas HTTPS.
Los datos GET se anexan a la URL como una cadena de consulta:
https://example.com/index.html?user=admin&password=whoops
Debido a que los datos se anexan a la URL, existe un límite estricto para la cantidad de datos que puede transferir . Los diferentes navegadores tienen diferentes límites, pero comenzarás a tener problemas en torno a la marca de 1 KB-2 KB.
Los datos POST se incluyen en el cuerpo de la solicitud HTTP y no están visibles en la URL. Como tal, no hay límite para la cantidad de datos que puede transferir a través de POST.
Si la conexión HTTP usa SSL / TLS, los parámetros GET también se cifran pero pueden aparecer en otros lugares, como los registros del servidor web, y serán accesibles para los complementos del navegador y posiblemente también para otras aplicaciones. Los datos POST están encriptados y no se filtran de ninguna otra forma.
De una discusión de Google :
Los datos contenidos en la consulta URL en una conexión HTTPS están encriptados. Sin embargo, es una práctica muy pobre incluir datos confidenciales como una contraseña en la solicitud ''GET''. Si bien no se puede interceptar, los datos se registrarán en los registros de servidor de texto sin formato en el servidor HTTPS receptor, y posiblemente también en el historial del navegador. Probablemente también esté disponible para los complementos del navegador y posiblemente incluso para otras aplicaciones en la computadora del cliente.
Siempre use POST sobre HTTPS si desea transferir información de manera segura.
Si está utilizando una biblioteca de cifrado para encriptar los datos, puede usar GET o POST, pero esto supondrá un dolor añadido y es posible que no configure correctamente el cifrado, por lo que aún recomendaría utilizar POST sobre HTTPS, en lugar de rodar. tu propia configuración de encriptación Este problema ya ha sido resuelto, no reinvente la rueda.
Otra opción que quizás desee considerar es usar una cookie segura . Una cookie que tiene el indicador de seguridad establecido solo se envía a través de un canal seguro, como HTTPS, y no se puede olfatear. Esta es una buena forma de conservar la información de forma segura, como una ID de sesión.