Видны ли переменные строки запроса с помощью Response.Redirect между двумя страницами Https?

Question

Я смотрю на веб-приложение с Response.Redirect между двумя страницами Https. Обычно я предполагаю, что параметры строки запроса не видны для запросов https из-за безопасного соединения. Однако, поскольку Response.Redirect отправляет ответ 302 - Object Moved между двумя страницами вместе с переменными строки запроса, я беспокоюсь, что это сообщение вообще не зашифровано.

Я просмотрел данные с помощью HttpAnalyzer, но я считаю, что он автоматически расшифровывает трафик Https. У меня неправильное представление о том, как запросы Https работают в целом? Если у кого-нибудь есть какие-либо советы о том, как это сделать, я буду признателен.

Answer 1

Несмотря на то, что строки запроса не видны в сети с HTTPS, существуют другие проблемы, связанные с тем, где URL-адреса, содержащие строки запроса, могут храниться или передаваться:

http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/

Answer 2

Что вы подразумеваете под "видимым"? Злоумышленнику?

Узел, к которому вы подключаетесь, виден в незашифрованном виде, но не в полном URL-адресе, за исключением случаев атаки типа «человек посередине» (которая требует от пользователя доверия сертификату злоумышленника).