L'URL est chiffrée dans une session HTTPS ?

par **DigitalSin** » 30 Juil 2008 14:25

Salut à tous,

Dans une transaction HTTPS, est-ce que l'URL fait partie des données chiffrées ?
Oui à la toute première connexion sur le serveur web, puisqu'il faut établir la connexion.
Mais ensuite ?

Quand je me conencte à ma banque, je vois dans mon navigateur:

Code: Tout sélectionner: https://www.mabanque.com?id=foo&p=bar

Un sniffeur ou un proxy web placé sur le "chemin" sait-il trouver

Code: Tout sélectionner: id=foo&p=bar

Merci

par **tomtom** » 30 Juil 2008 15:39

Normalement non. Mais c'est etrange que des banques utilisent encore ce genre de mécanismes... :p

par **arapaho** » 30 Juil 2008 17:10

Salut tom,

Tu réponds à quoi ?

A

DigitalSin a écrit:Dans une transaction HTTPS, est-ce que l'URL fait partie des données chiffrées ?

ou a

DigitalSin a écrit:Un sniffeur ou un proxy web placé sur le "chemin" sait-il trouver ....

?

par **tomtom** » 30 Juil 2008 20:29

la 2eme

t.

par **DigitalSin** » 30 Juil 2008 23:46

J'ai fait des captures Wireshark.
Effectivement, je ne parviens pas à trouver l'URL visitée dans le fichier pcap.

Merci

par **arapaho** » 31 Juil 2008 09:26

tomtom a écrit:la 2eme

J'ai eu peur !

par **addyll** » 26 Août 2008 13:37

tomtom a écrit:Normalement non. Mais c'est etrange que des banques utilisent encore ce genre de mécanismes... :p

Il me semble que ce mécanisme a valu à la RATP quelques souçis il n'y a pas si longtemps de cela.

L'URL est chiffrée dans une session HTTPS ?

L'URL est chiffrée dans une session HTTPS ?

Re: L'URL est chiffrée dans une session HTTPS ?

Qui est en ligne ?