Asp.net mvc 3 SSL会在我的asp.net mvc3 web应用程序中同时加密查询字符串和post请求体吗

我有一个问题，使用SSL是否会同时加密查询字符串和包含字段值的Post请求体

如果答案是肯定的

那么，这是否意味着我可以比攻击者不能同时修改查询字符串和帖子正文请求的可信度高出99%

---

BR

如果您使用的是SSL，那么是的，您可以确定攻击者将无法修改查询字符串或post数据。SSL向客户端验证服务器，以防止任何人成功模拟您的服务器。它还使用服务器的私有X.509密钥对来回发送的每条消息进行加密，以便任何中介都无法破译它们

那么，这是否意味着我可以比攻击者不能同时修改查询字符串和帖子正文请求的可信度高出99%

SSL仅对第三方加密和隐藏信息。然而，黑客自己的要求，他可以做任何他想与他们，即使他们发送加密。正如我所说的，SSL只针对第三方提供保护，而不是其他任何东西

所有web开发中的一条金科玉律是，无论是否加密，都不要信任输入数据

---

即使攻击者使用我的网站的用户名和密码进行了身份验证

黑客可以将他认为合适的任何东西发送到服务器，他的请求将被加密，并受到第三方的保护，但他可以发送他想要的任何东西和你的代码，如果你不遵守从不信任输入数据的规定，他可能会侵入你的服务器

---

因此，即使攻击者使用我的网站的用户名和密码进行了身份验证，SSL也只能防止第三方（有时甚至不能）

。是的。原因是服务器和单个客户端之间的每个会话都会进行身份验证。因此，即使是经过身份验证的攻击者也无法访问服务器和其他用户之间的通信。@dbaseman:正确的加密内容；但是，消息不是使用服务器的私钥加密的，而是使用作为握手的一部分协商的共享密钥加密的。消息的可能重复