Шифрование данных HTTP POST

Question

У меня есть строка HTTP POST, которую я запускаю из клиентской программы cpp на сервере, на котором работает Apache. Ниже приведена строка POST, которая будет запущена клиентами:

"POST %s HTTP/1.0\r\n" 
"Host: %s\r\n"
"Content-type: multipart/form-data\r\n"
"Content-length: %d\r\n\r\n"
"Content-Disposition: %s; filename: %s\n"

Было бы хорошо, если бы кто-нибудь помог мне понять, как я могу зашифровать данные, которые находятся в поле Content-Disposition:. Кроме того, я заметил, что даже если я добавлю что-то несоответствующее справа от строки POST, например: "POST %s HTTPGarbage/1.0\r\n", передача все равно произойдет, было бы замечательно, если бы мне также сообщили об этом поведении.

Спасибо
Саян

Answer 1

Если вы используете HTTPS (который по сути является HTTP через SSL / TLS), весь HTTP-трафик будет зашифрован с момента установления соединения SSL / TLS (при условии, что вы используете соответствующие комплекты шифров), чтобы он,перед любой HTTP-связью.Только сертификат сервера (который может раскрыть имя хоста) будет виден, и, возможно, сертификат клиента в некоторых случаях (если вы также используете аутентификацию сертификата клиента).Таким образом, URL и все заголовки (и содержимое) HTTP будут защищены с помощью SSL / TLS.

Если вы не используете браузер в качестве клиента, вы можете использовать существующие библиотеки SSL / TLS, такие какNSS (Mozilla) или OpenSSL.Убедитесь, что вы правильно настроили доверие сертификата и проверку имени хоста.