Security 302将HTTPS请求重定向到HTTP-可以公开加密内容吗? 处境 HTTPS请求对“强> HTTPS//www.ExqPul.COM/IS重定向(302),以伪造HTTP URL http>/Sturt>://www.ExcPul.com /中间人(例如妥协代理服务器)。
我假设http客户端将使用几乎相同的请求,包括所有的头和内容,并将其发送到新的URL。也许客户足够聪明,可以避免这种情况——我自己还没有测试过。在我这么做之前,也许有知识的人可以回答这个问题 问题:Security 302将HTTPS请求重定向到HTTP-可以公开加密内容吗? 处境 HTTPS请求对“强> HTTPS//www.ExqPul.COM/IS重定向(302),以伪造HTTP URL http>/Sturt>://www.ExcPul.com /中间人(例如妥协代理服务器)。,security,http,ssl,https,Security,Http,Ssl,Https,我假设http客户端将使用几乎相同的请求,包括所有的头和内容,并将其发送到新的URL。也许客户足够聪明,可以避免这种情况——我自己还没有测试过。在我这么做之前,也许有知识的人可以回答这个问题 问题: 在调用假HTTP重定向URL的过程中,是否可能窃听标题和内容?要进行此类重定向,您必须已经破坏了连接或会话,例如,通过使用伪造证书(客户端明确需要接受)发起中间人攻击,并拥有拦截代理(通常是防火墙)或使用跨站点请求或对站点的类似攻击在浏览器内创建重定向 如果上述任何一种情况属实,则整个安全性将受到威
在调用假HTTP重定向URL的过程中,是否可能窃听标题和内容?要进行此类重定向,您必须已经破坏了连接或会话,例如,通过使用伪造证书(客户端明确需要接受)发起中间人攻击,并拥有拦截代理(通常是防火墙)或使用跨站点请求或对站点的类似攻击在浏览器内创建重定向
如果上述任何一种情况属实,则整个安全性将受到威胁,并且可以通过多种方法提取数据,而不仅仅是重定向。要进行此类重定向,您必须已经破坏了连接或会话,例如,通过使用伪造证书(客户端明确需要接受)发起中间人攻击,通过拥有拦截代理(通常是防火墙)或使用跨站点请求或对站点的类似攻击在浏览器内创建重定向
如果上述任何一种情况属实,则整个安全性将受到威胁,并且可以通过多种方法提取数据,而不仅仅是重定向。要进行此类重定向,您必须已经破坏了连接或会话,例如,通过使用伪造证书(客户端明确需要接受)发起中间人攻击,通过拥有拦截代理(通常是防火墙)或使用跨站点请求或对站点的类似攻击在浏览器内创建重定向
如果上述任何一种情况属实,则整个安全性将受到威胁,并且可以通过多种方法提取数据,而不仅仅是重定向。要进行此类重定向,您必须已经破坏了连接或会话,例如,通过使用伪造证书(客户端明确需要接受)发起中间人攻击,通过拥有拦截代理(通常是防火墙)或使用跨站点请求或对站点的类似攻击在浏览器内创建重定向
如果其中任何一个是真的,那么整个安全性就会受到威胁,可以通过多种方法提取数据,而不仅仅是重定向。如果攻击者可以篡改HTTPS请求的响应,他们难道不能发送一个恶意页面来窃取所有
https://www.example.comhttps://www.example.comhttps://www.example.comhttps://www.example.com