다른 서버에서 호스팅되는 사이트 A에서 다른 사이트 B로 양식의 세 문자열을 게시해야합니다.하나의 HTTPS 사이트에서 다른 HTTPS 사이트로 양식을 제출하는 것이 안전합니까?
두 사이트 모두 HTTPS 연결을 사용합니다.
내 질문 :
네트워크를 통한 전송 중에 3 개의 문자열이 (사이트 B의 HTTPS 연결을 사용하여) 암호화 되었습니까? 나는 3 개의 문자열이 암호화되지 않는다고 생각하지만, 그 주된 이유는 모른다.
HTTPS를 사용하는 경우 모든 양식 데이터, 실제로 클라이언트와 서버간에 전달되는 모든 데이터는 전송 중에 암호화됩니다.
HTTPS는 클라이언트 (브라우저)와 HTTPS를 종료하는 서버 (일반적으로 웹 서버이지만로드 균형 조정기 일 수도 있음) 간의 보안 채널입니다. HTTPS를 통해 클라이언트와 서버간에 전송되는 모든 것은 암호화되고 무결성이 보호되며 서버도 인증됩니다 (그러나 클라이언트는 그렇지 않습니다). 중간 공격자가 트래픽을 읽을 수 없거나 패킷을 재정렬하는 등의 작업을 통해 수정할 수없고 공격자가 서버를 가장 할 수 없다는 의미입니다. 그러나 클라이언트 인증이 없으면 인증을하지 않으면 공격자가 클라이언트를 가장 할 수 있습니다. 응용 프로그램에서 구현 됨).
이 모든 것은 HTTPS를 통해 사이트 A에서 다운로드 한 트래픽이 사이트 A와 클라이언트 사이에서 안전하다는 것을 의미하며 클라이언트에서 사이트 B로 전송되는 모든 트래픽은 클라이언트와 사이트 B간에 다시 안전합니다. 두 경우 모두 클라이언트가 HTTPS 연결을 종료합니다. 즉 클라이언트가 데이터를 읽거나 변경할 수 있습니다. 서버 B에서 클라이언트에 액세스 할 수있는 악의적 인 사용자가 서버 A에서 다운로드 한 데이터를 서버 B로 전달하기 전에 변경하지 않았다고 보장 할 수는 없습니다.
클라이언트와의 연결 만 취한 경우 서버 B는 물론 암호화되고 안전합니다.
네트워크 스택 (TCP/IP) 방식으로 인해 일부 정보 은이 누출되었음을 유의해야합니다. 예를 들어 중간 공격자의 사람은 끝점 IP 주소와 대부분의 경우 전송 된 대략적인 데이터 양을 알게됩니다. 그러나 그는 HTTP 프로토콜 (요청 또는 응답 헤더, 본문 등)에 대한 정보가 없습니다.