ver una tls tengo seguridad saber que probar pagina nivel instalado configuracion como analizar security https http-get

security - una - probar tls



¿Los parámetros de la cadena de consulta son seguros en HTTPS(HTTP+SSL)? (4)

La transmisión completa, incluida la cadena de consulta, la URL completa e incluso el tipo de solicitud (GET, POST, etc.) se cifra cuando se usa HTTPS.

¿Los parámetros de la cadena de consulta se cifran en HTTPS cuando se envían con una solicitud?

No estoy de acuerdo con el consejo dado aquí, incluso la referencia para la respuesta aceptada concluye:

Por supuesto, puede usar parámetros de cadena de consulta con HTTPS, pero no los use para nada que pueda presentar un problema de seguridad. Por ejemplo, podría usarlos de manera segura para identificar números de pieza o tipos de visualización como ''vista de cuenta'' o ''página de impresión'', pero no los use para contraseñas, números de tarjetas de crédito u otra información que no debería estar disponible públicamente.

Entonces, no, no son realmente seguros ...!

Sí. La cadena de consulta también está cifrada con SSL. Sin embargo, como muestra este artículo , no es una buena idea colocar información confidencial en la URL. Por ejemplo:

Las URL se almacenan en los registros del servidor web: por lo general, la URL completa de cada solicitud se almacena en un registro del servidor. Esto significa que los datos confidenciales en la URL (por ejemplo, una contraseña) se guardan en texto sin cifrar en el servidor