Điều này khá dễ dàng.
Nếu tôi đi đến https://webserver.com/someurl?a=b
, someurl?a=b
phần đó sẽ được bảo vệ, hay chỉ là nội dung của trang web?
Điều này khá dễ dàng.
Nếu tôi đi đến https://webserver.com/someurl?a=b
, someurl?a=b
phần đó sẽ được bảo vệ, hay chỉ là nội dung của trang web?
Câu trả lời:
Toàn bộ URL sẽ được mã hóa. Khi trình duyệt web kết nối với máy chủ, nó sẽ kết nối với địa chỉ IP thích hợp, bắt đầu mã hóa và sau đó gửi yêu cầu (tên máy chủ, URL, tham số, nội dung biểu mẫu, v.v.).
Lưu ý rằng việc tra cứu DNS sẽ không được mã hóa, vì vậy bất kỳ ai nhìn vào lưu lượng truy cập của bạn đều có thể nói rằng bạn đã tra cứu tên miền, ngay cả khi họ không thể biết bạn đã gửi gì hoặc những gì đã quay lại. Điều này có thể hoặc không quan trọng trong trường hợp của bạn.
Toàn bộ yêu cầu HTTP được mã hóa. Đây là lý do tại sao việc có nhiều hơn một trang web SSL trên mỗi địa chỉ IP là rắc rối.