[Ninux-Wireless] Coniglio
Claudio
claudyus84 a gmail.com
Ven 26 Ago 2011 09:03:13 CEST
Il 26 agosto 2011 08:16, ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
ha scritto:
>> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
>> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
>> contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
>> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
Ma invece di usare https + wget/curl e dover installare altri
pacchetti non ti conviene usare ssh con una serie di chiavi
precondivise?
>
> anche il fatto che l'URL è visibile NON E' VERO
>
> stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di
> TCP viene cifrato.
Sei sicuro Saverio che anche l'url sia criptato? Su server con
virtualhost il client deve fornire l'hostname prima che il server
possa fornire il certificato relativo a quell'url.
Maggiori informazioni sulla lista
Wireless