Ich schaue mir eine Webanwendung mit einer Response.Redirect zwischen zwei Https Seiten an. Ich würde normalerweise davon ausgehen, dass die Abfrage-String-Parameter für https-Anfragen wegen der sicheren Verbindung nicht sichtbar sind. Da Response.Redirect jedoch die 302 - Objekt verschobene Antwort zwischen den beiden Seiten zusammen mit Abfragezeichenfolgenvariablen zurücksendet, mache ich mir Sorgen, dass diese Nachricht überhaupt nicht verschlüsselt wird.Sind die Query-String-Variablen mit einer Response.Redirect zwischen zwei Https-Seiten sichtbar?
Ich habe die Daten mit HttpAnalyzer angeschaut, aber ich glaube, dass Https Verkehr automatisch entschlüsselt. Habe ich eine falsche Vorstellung davon, wie Https-Anfragen generell funktionieren? Wenn jemand einen Rat hat, wie er damit weitermachen soll, würde ich es begrüßen.
Ja, sichtbar zu einem Eindringling, der gerade war in der Lage, die Nachricht auf der Durchreise abzufangen. Wenn der Eindringling zwar zuhörte, aber keinen Zugriff auf das Zertifikat des Servers hatte und der Benutzer nicht auf das eigene Zertifikat vertrauen konnte. Ich war nicht sicher, ob das Response.Redirect zurück zu HTTP wechselte, um die Antwort 302 zu senden. –
Die Antwort wird über die vorhandene HTTPS-Verbindung gesendet. Die nächste Anfrage muss sich mit dem entsprechenden Host verbinden, aber die URL selbst ist gewissermaßen Teil der Payload. –