Давайте просто составим пример - мы отправляем и / или получаем секретное значение в заголовке HTTP.Давайте назовем это X-Secret: I wear diapers.
Теперь мне интересно, каким образом значение на самом деле шифруется.У нас есть 8 возможных комбинаций:
- HTTP отправляет
X-Secret в HTTP в запросе - HTTP отправляет
X-Secret HTTPS в запросе - HTTPS отправляет
X-Secret к HTTP в запросе - HTTPS отправляет
X-Secret к HTTPS в запросе - HTTP получает
X-Secret от HTTP в ответе - HTTP получает
X-Secretот HTTPS в ответе - HTTPS получает
X-Secret от HTTP в ответе - HTTPS получает
X-Secret от HTTPS в ответе
Какие комбинации будут иметьX-Secret значение зашифровано и безопасно?