HTTPS - iPhone to API - Безопасен ли URL?

Question

Я понял, что при защите вашего сайта через HTTPS, URL-адрес, включая строку запроса, шифруется и отправляется только после установления соединения с хостом, поэтому этот URL-адрес недоступен для перехватчиков перехвата.

Однако кто-тосказал нам, что это не так, по крайней мере, в случае подключения iPhone к .Net (MVC) API, и он порекомендовал добавить эту конфиденциальную информацию в заголовок HTTP.

Итак, можем ли мы рассчитывать на запросЗашифрованная строка или лучше изменить способ работы и добавить его в заголовок, как это предлагается?

Answer 1

Любое HTTPS-соединение работает одинаково:

1. Клиент подключается к порту 443 (обычно это может быть другой порт, если указан в URL) на сервере, устанавливает сеанс TLS
2. Внутри сеанса TLS выполните HTTP: отправьте команду («GET»), строку запроса, заголовки HTTP и получите ответ

Единственное, что не зашифровано, - это поиск DNS имени хостасервер, а затем подключение к IP-адресу сервера.Все остальное безопасно.

ПРИМЕЧАНИЕ: это предполагает, что у вас нет посредника, который делает глупые вещи посередине.