Estoy trabajando en una aplicación web que tendrá que pasar una (s) clave (s) secreta (s) de un servidor a otro. Tendré que hacer esto a través de PHP. Considere la siguiente URL:
https://www.myserver.com/secure/somePHPFile.php?supersecret=bananas
¿Podría una persona maliciosa interceptar la solicitud y leer el argumento 'supersecret'?
La misma pregunta surgió en stackoverflow hace algún tiempo, encuentre el enlace a continuación.
Para resumir las respuestas mencionadas en el enlace, los parámetros de la url que se envían al servidor se cifrarán y, por lo tanto, no son vulnerables a la interceptación. Sin embargo, si está haciendo referencia a un tercero desde su página (por ejemplo: jquery), a menos que la referencia es a través de ssl, la url completa estará presente como texto claro en el campo de referencia de http y se puede interceptar y leer.
Es posible que las direcciones URL puedan registrarse como texto sin formato en el servidor, en el historial del navegador y tal vez haya complementos del navegador que guarden la URL. Por lo tanto, no es una buena práctica
Es mejor enviar parámetros confidenciales utilizando POST.
Además, he confirmado ejecutando wireshark al acceder a enlace . la URL tenía muchos parámetros y todo fue cifrado por ssl.