Ab wann beginnt die SSL Verschlüsselung?

casper99 · Jul 29, 2007

Hallo Leute,

ich habe eine Seite (unverschlüsselt)
http://testseite.de/index.html

Auf dieser Seite ist ein Formular mit Submit Button (Logindaten Eingabe).
Die Daten werden per <form action="https://domain.de/login.php">
auf eine SSL gesicherte Seite HTTPS gesendet.

Meine Frage: Sind bereits diese Daten verschlüsselt,
also von unverschl. Seite zur verschlüsselten Seite??

Roger Wilco · Jul 29, 2007

casper99 said:
Meine Frage: Sind bereits diese Daten verschlüsselt,
also von unverschl. Seite zur verschlüsselten Seite??

Ja, sind sie. Zumindest wenn die mit der Methode POST übermittelt werden, aber GET ist in diesem Zusammenhang ja ohnehin sinnfrei.

Huschi · Jul 30, 2007

Ablauf einen eines HTTPS:
- TCP-Connect
- SSL-Handshake
- REQUEST
- RESPONSE

Wie man daran sieht ist die Übertragung der URI (also auch der GET-Parameter) und sogar auch der Cookies bereits verschlüsselt da alles im REQUEST-Header steht.

huschi.

Ab wann beginnt die SSL Verschlüsselung?

casper99

New Member

Roger Wilco

Active Member

Huschi

Moderator

We value your privacy