假設我在瀏覽器中輸入了
https://www.mysite.com/getsecret?username=alice&password=mysecret
攻擊者正在監視從我到ISP的所有流量。
哪些信息受HTTPS保護?網址顯示了嗎?
還顯示HTTP請求的參數嗎?
此外,HTTPS是否為URL提供完整性?
我嘗試查看各種HTTPS文章和TLS規範,但無法弄清楚。
[EDIT:]可以,只要僅顯示服務器域名即可。但是,不應顯示?username = alice&password = mysecret
的任何部分。