sentido que perros perro olfato olfativa los funciona escuchan distancia como capacidad anular security post

security - que - ¿Se pueden olfatear los datos de solicitud de una persona?



olfato del perro distancia (4)

Me disculpo, soy nuevo en esto y supongo que mezclaré algunos términos.

Estoy intentando configurar Google clientLogin y estoy preocupado por enviar mi información privada en la solicitud POST.

Según lo que estoy leyendo, debes crear una solicitud posterior a la URL que especifican ( https://www.google.com/accounts/ClientLogin ) y PUBLICAR los siguientes datos:

Email=<username>&Passwd=<password>&service=youtube&source=<source>

Pero si esta solicitud simplemente va por el cable, ¿no puede alguien simplemente oler estas solicitudes y obtener su información de inicio de sesión?

¿Está encriptado porque es https? ¿Tendría que preocuparme por esto solo con http?

Para ser sincero, estoy bastante confundido al hacer todo esto y, si además de una respuesta a mi pregunta, alguien puede indicarme un buen tutorial para usar Google Maps con tablas privadas de Fusion, ¡enviaré pensamientos positivos a su manera!


En general, todo sobre https es seguro. Solo se me ocurre una excepción sobresaliente (que no sea un cliente / servidor comprometido) es hacer una conexión SSL mientras uso una red compartida (creo que internet cafe). Si bien es raro, la naturaleza de las conexiones SSL lo hace vulnerable a este tipo de ataques, aunque no lo hace ''script kiddie'' fácil ... solo posible. [Esta es la razón por la que muchos bancos en línea siempre realizarán su banca móvil con datos de 3 / 4g y no wifi].

Un certificado inválido debería hacerte sospechar, pero no es una insignia de hecho "esta conexión es segura". Los certificados solo verifican que el servidor con el que está contactando está dirigido por las personas identificadas en el certificado y técnicamente no es necesario para establecer una conexión segura.


Es una conexión https. Lo que significa que todos los datos están encriptados.

https es: protocolo de transferencia de hipertexto seguro

Solo asegúrate de que el certificado sea correcto.

El certificado se asegura de que el otro extremo de la línea sea quien crees que es.

Para obtener más información, consulte:

http://en.wikipedia.org/wiki/HTTPS


Sí, los datos de la publicación se cifran cuando publicas en https. De hecho, toda su solicitud está encriptada.


  • Las solicitudes HTTP pasan por el cable en texto plano y, por lo tanto, se pueden detectar fácilmente.
  • HTTPS son solicitudes HTTP realizadas a través de Secure Socket Layer (SSL), que proporciona cifrado de datos entre el cliente y el servidor, identifica el servidor y (opcionalmente) identifica al cliente.

Por lo tanto, aunque es posible detectar los datos cifrados, se pueden considerar seguros durante el tránsito; en otras palabras, un atacante no vería el texto sin formato.

Existen varios ataques en HTTPS, pero los más comunes son fácilmente detectables, por ejemplo, si obtiene un error de certificado en un sitio HTTPS que solía funcionar normalmente, esto puede ser una señal de intento de ataque. Para una lectura adicional, consulte las preguntas con la etiqueta SSL en security.stackexchange.com

Para resumir: POST sobre HTTPS es mucho más seguro que a través de HTTP. (Todavía necesita manejar los datos cuidadosamente en el lado del cliente y del servidor, HTTPS es una protección de transporte )

Ver también: https://security.stackexchange.com/questions/5/does-an-established-ssl-connection-mean-a-line-is-really-secure