Это безопасная передача данных SSL? Или нет?

Я хочу получить информацию с одного веб-сайта в PHP-скрипт на другом веб-сайте через https. Я прочитал на www.php.net на странице функции fopen (), что эта функция поддерживает протокол HTTPS.

Но действительно ли это безопасная передача SSL? Является ли "частное" значение переменной GET видимым в сети или нет? Могу ли я безопасно получить значение $ contents?

$filename = 'https://www.somesite.com/page.php?private=45456762154';

$handle = fopen($filename , 'r');

$contents = stream_get_contents($handle);

fclose($handle);

ssl php get fopen
person Oleksiy Muzalyev    schedule 24.02.2011    source источник
comment
погуглите is ssl secure enough??   -  person diEcho    schedule 24.02.2011

Ответы (2)


arrow_upward
0
arrow_downward

Вы можете проверить это с помощью такого инструмента, как Wireshark. Этот инструмент перехватит сетевой трафик и сообщит вам, по какому протоколу он передается, а также позволит вам проверить содержимое пакета. Если неразборчиво, то это SSL :-)

Кстати, если вы используете браузер (а это не так), похожий инструмент - Fiddler, чтобы проверить HTTP-трафик, который видит ваш браузер.

person Gnat    schedule 24.02.2011
comment
Я уже пробовал Wireshark, но на экране было так много динамической информации, что я запутался и решил вместо этого спросить Stackoverflow. Я где-то читал в каком-то комментарии на форуме, что во время передачи SSL-https переменная GET не отображается, так же, как POST, что отображается только имя домена, а переменные - нет. Но я не могу найти конкретный надежный источник этой информации, не говоря уже о функции PHP fopen () с SSL. - person Oleksiy Muzalyev; 26.02.2011
comment
По моему опыту, в сети видно только доменное имя запроса, а все остальное зашифровано. fopen () должен действовать так же, как запрос через браузер (поскольку это один и тот же протокол, трафик в сети должен быть одинаковым), поэтому все, кроме домена, должно быть зашифровано. Так что все должно быть в порядке, но если вы действительно хотите это проверить, Wireshark позволит вам (хотя, я согласен, это не так дружелюбно). - person Gnat; 26.02.2011

arrow_upward
0
arrow_downward

ознакомьтесь с этим ответом, https://stackoverflow.com/questions/643355/https-url-with-token-parameter-how-secure-is-it/643480#643480

Короче говоря, иметь защищенные параметры как переменные GET - плохая идея, потому что URL-адреса регистрируются на серверах и передаются в заголовках Referer.

person Mridul Kashatria    schedule 24.02.2011