1. 首頁
  2. 問答
  3. 302將HTTPS請求重定向到HTTP - 可以加密內容嗎?

302將HTTPS請求重定向到HTTP - 可以加密內容嗎?

2014-09-25 53 views
0

現狀

HTTPS請求HTTPS://www.example.com/被重定向(302)到假HTTP URL HTTP:由人//www.example.com/在中間(例如受損的代理服務器)。302將HTTPS請求重定向到HTTP - 可以加密內容嗎?

我假設http客戶端將使用幾乎相同的請求,包括所有標頭和內容,並將其發送到新的URL。也許客戶很聰明,以避免它 - 我沒有自己測試過。在我這樣做之前,也許有知識的人可以回答這個問題。

問題

是否有可能在調用假HTTP期間標題和內容竊聽重定向URL?

來源

2014-09-25 Renat Bekbolatov

+0

如果攻擊者可以篡改HTTPS請求的響應,他們難道不能發送惡意頁面來竊取所有https://www.example.com的數據嗎? – guest 2014-09-26 01:14:57

回答

3

要有這種重定向,您必須已經損害了連接或會話,例如,通過擁有一個攔截代理(通常是防火牆)或通過使用跨站點請求或類似攻擊的方式,通過僞裝證書(客戶明確需要接受的證書)進行中間人攻擊在瀏覽器內部創建一個重定向。

如果其中任何一個都是真的,則整個安全性會受到影響,並且可以通過多種方法提取數據,而不僅僅是重定向。

來源

2014-09-26 05:01:18

相關問題

 相關問題