0
現狀
HTTPS請求HTTPS://www.example.com/被重定向(302)到假HTTP URL HTTP:由人//www.example.com/在中間(例如受損的代理服務器)。302將HTTPS請求重定向到HTTP - 可以加密內容嗎?
我假設http客戶端將使用幾乎相同的請求,包括所有標頭和內容,並將其發送到新的URL。也許客戶很聰明,以避免它 - 我沒有自己測試過。在我這樣做之前,也許有知識的人可以回答這個問題。
問題
是否有可能在調用假HTTP期間標題和內容竊聽重定向URL?
如果攻擊者可以篡改HTTPS請求的響應,他們難道不能發送惡意頁面來竊取所有https://www.example.com的數據嗎? – guest 2014-09-26 01:14:57