यदि कनेक्शन HTTPS से अधिक है तो क्या URL में शामिल डेटा को सुरक्षित माना जा सकता है? उदाहरण के लिए, यदि कोई उपयोगकर्ता ईमेल में एक लिंक पर क्लिक करता है जो https://mysite.com?mysecretstring=1234 पर इंगित करता है, तो क्या किसी हमलावर के लिए URL से "mysecretstring" हड़पना संभव होगा?
जवाबों:
URL सहित संपूर्ण HTTP अनुरोध (और प्रतिक्रिया) एन्क्रिप्ट किया गया है।
लेकिन हां, एक ऐसा तरीका है जिससे हमलावर पूरा URL पकड़ सकता है: रेफर हेडर के माध्यम से। यदि कोई बाहरी फ़ाइल (जावास्क्रिप्ट, CSS, आदि) है जो HTTPS से अधिक नहीं है, तो पूरा URL Referer हैडर में सूँघा जा सकता है। यदि उपयोगकर्ता उस पृष्ठ के लिंक पर क्लिक करता है जो HTTP (कोई SSL) पृष्ठ की ओर जाता है।
इसके अलावा, DNS अनुरोधों को एन्क्रिप्ट नहीं किया गया है, इसलिए एक हमलावर को पता चल सकता है कि उपयोगकर्ता mysite.com पर जा रहा है।
नहीं, वे कनेक्शन देख सकते हैं यानी mysite.com लेकिन नहीं। mysecretstring = 1234 https सर्वर के लिए सर्वर है
केवल तभी वे किसी तरह के स्पूफिंग के जरिए https ऑउटफिट को सूँघने में सक्षम होते हैं