Можно ли прослушать данные вашего почтового запроса?

Question

Я прошу прощения, я новичок в этом и предполагаю, что я перепутаю некоторые термины.

Я пытаюсь настроить Google clientLogin и беспокоюсь об отправке моей личной информации в запросе POST.

Из того, что я читаю, вы должны создать запрос на публикацию по указанному URL (https://www.google.com/accounts/ClientLogin) и отправить следующие данные:

Email=<username>&Passwd=<password>&service=youtube&source=<source>

Но если этот запрос просто передается по проводной связи, не может ли кто-нибудь просто прослушать эти запросы и получить вашу регистрационную информацию?

Зашифровано ли это, потому что это https? Должен ли я беспокоиться об этом только с http?

Если честно, я довольно смущен, когда делаю все это, и если в дополнение к ответу на мой вопрос кто-то может указать мне хороший учебник по использованию Карт Google с частными таблицами Fusion, я отправлю вам положительные мысли!

Answer 1

• HTTP-запросы передаются по сети в виде открытого текста, поэтому их легко можно прослушать.
• HTTPS - это HTTP-запросы, выполняемые через Secure Socket Layer (SSL), который обеспечивает шифрование данных между клиентом исервер, идентифицирует сервер и (опционально) идентифицирует клиента.

Таким образом, хотя можно зашифровать зашифрованные данные, их можно считать безопасными во время передачи - другими словами, злоумышленникне будет видеть открытый текст.

Существуют различные атаки на HTTPS, но наиболее распространенные легко обнаруживаются, например, если вы получаете ошибку сертификата на сайте HTTPS, который обычно работал, это может быть признакомпопытка атаки.Для дополнительного чтения см. Вопросы с тегом SSL на security.stackexchange.com

Короче говоря: POST через HTTPS намного безопаснее, чем через HTTP.(Вам по-прежнему необходимо тщательно обрабатывать данные на стороне клиента и сервера, HTTPS - это защита транспорта )

См. Также: https://security.stackexchange.com/questions/5/does-an-established-ssl-connection-mean-a-line-is-really-secure

Answer 2

Да, почтовые данные зашифрованы, когда вы отправляете через https.На самом деле весь ваш запрос зашифрован.

Answer 3

Это соединение https.Это означает, что все данные зашифрованы.

https: HyperText Transfer Protocol Secure

Просто убедитесь, что сертификат правильный.

Сертификат гарантирует, что другой конец линииэто то, о ком вы думаете.

Для получения дополнительной информации проверьте:

http://en.wikipedia.org/wiki/HTTPS

Answer 4

Вообще говоря, все через https безопасно. Единственное исключение, о котором я могу подумать (кроме скомпрометированного клиента / сервера), - это установление SSL-соединения при использовании общей сети (например, интернет-кафе). Хотя это редко встречается, характер ssl-соединений делает его уязвимым для подобных атак, но не делает его «простым шутником» - просто возможно. [Вот почему многие онлайн-банки всегда будут делать ваши мобильные банковские операции более 3 / 4g данных, а не Wi-Fi].

Недействительный сертификат должен вызывать у вас подозрения, но он не является значком "это соединение защищено". Сертификаты только проверяют, что сервер, с которым вы связываетесь, запущен людьми, указанными в сертификате, и технически не требуется устанавливать безопасное соединение.