¿Es seguro publicar datos en una dirección https?

Navega tus respuestas
1

Estoy creando una aplicación web que envía un nombre de usuario y contraseña a un servidor que la comprueba. Esta comunicación es segura (SSL / TLS).

¿Qué me estaba preguntando si la comunicación SSL segura está configurada antes o después del primer contacto con el servidor?

Lo que quiero decir es que los datos POST son los primeros datos que alcanzarán para el servidor. ¿Son estos datos enviados de forma segura o no? Entonces, ¿qué se hace primero para configurar el puente SSL o la aplicación web envía primero la solicitud posterior?

    
pregunta user3892683 07.01.2015 - 17:04
fuente

1 respuesta

1

El "puente" de SSL se establece primero, de lo contrario, todos los datos de la publicación se enviarán en texto sin cifrar, supongo que no desea esto.

El objetivo principal de https es establecer una conexión segura en un entorno inseguro, por lo tanto, necesitamos autoridades raíz en las que confiemos. Esto se establece a través de certificados de confianza, claves públicas / privadas, etc., todo hecho en segundo plano. En otras palabras, no necesita los datos de la publicación para establecer la conexión segura :)

Espero que ayude.

    
respondido por el Brett Littrell 07.01.2015 - 17:16
fuente

Lea otras preguntas en las etiquetas

PBKDF2 sal fuerte PKCS12 - protección de clave privada