Son zamanlarda internet bankacılığı hizmetimin bir problemini fark ettim.Başlıkta bulunan şifre POST ile şifrelenmemiş, nasıl güvenli hale getirilebilir?
POST isteğini kontrol etmek için Chrome Inspect'i kullandığımda, Form Verileri bölümünde, girdiğim parolanın şifrelenmemiş olduğunu doğrulayın. Sadece birisinin başlığını getirmesinin, kullanıcı adımı ve şifremi doğrudan görebileceğinden korkuyorum. Ancak, arkadaşım bana HTTPS kullandığı için POST yönteminde sadece gönderenin ve alıcının veriyi görebileceğini, dolayısıyla şifrenin hala güvenli olduğunu söyledi. Bu doğru mu?
https protokolü, istemci ve sunucu arasında değiştirilen _all_ verilerini şifrelemek için ssl şifrelemesini kullanır; protokolün belirli ayrıntıları için _except_. Http başlıklarındaki veriler tamamen şifrelenir. Açıkçası tarayıcınız, şifrelemeyi başlatan istemci olduğu için ayrıntıları görebilir. Bu, tüm iletişimin güvenli olduğu anlamına gelir, burada dikkate alınacak pek çok ayrıntı vardır. Ama sorunuzun hemen cevabı: http başlığı içinde gönderilen bir şifre, encrption tarafından korunmaktadır. – arkascha