এইচটিটিপিএস-এর মাধ্যমে সংযোগটি তৈরি করা হলে কোনও ইউআরএল অন্তর্ভুক্ত ডেটা নিরাপদ হিসাবে বিবেচনা করা যেতে পারে? উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী কোনও ইমেলটিতে এমন কোনও লিঙ্ক ক্লিক করে যা https://mysite.com?mysecretstring=1234 এ নির্দেশ করে তবে আক্রমণকারীর পক্ষে ইউআরএল থেকে "মাইসেক্রেসট্রিং" দখল করা সম্ভব হবে কি?
উত্তর:
সম্পূর্ণ HTTP অনুরোধ (এবং প্রতিক্রিয়া) URL সহ এনক্রিপ্ট করা হয়েছে।
তবে হ্যাঁ, কোনও আক্রমণকারী পুরো URLটি ধরতে পারে এমন একটি উপায় রয়েছে: রেফার শিরোনামের মাধ্যমে। যদি এমন কোনও বাহ্যিক ফাইল (জাভাস্ক্রিপ্ট, সিএসএস, ইত্যাদি) থাকে যা এইচটিটিপিএসের ওপরে না থাকে তবে রেফারার শিরোনামে পুরো URL টি শুকানো যেতে পারে। ব্যবহারকারী যদি পৃষ্ঠার কোনও লিঙ্কে ক্লিক করেন যা HTTP (কোনও এসএসএল নয়) পৃষ্ঠায় নিয়ে যায় S
এছাড়াও, ডিএনএস অনুরোধগুলি এনক্রিপ্ট করা হয়নি, তাই কোনও আক্রমণকারী জানতে পারে যে ব্যবহারকারী মাইসাইট.কম এ যাচ্ছেন।
না, তারা সংযোগটি দেখতে পাবে ie mysite.com তবে নয়? Mysecretstring = 1234 https সার্ভার থেকে সার্ভার
কেবলমাত্র যদি তারা কোনও ধরণের স্পোফিংয়ের মাধ্যমে https লেখককে স্নিগ্ধ করতে সক্ষম হয়