エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
暗号化されていない、httpのページから、 SSL通信のhttpsへPOSTする場合、 セッション確立前なので、 暗号化されていないと思っていたので、 私がログインページ…
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
暗号化されていない、httpのページから、 SSL通信のhttpsへPOSTする場合、 セッション確立前なので、 暗号化されていないと思っていたので、 私がログインページ…
暗号化されていない、httpのページから、 SSL通信のhttpsへPOSTする場合、 セッション確立前なので、 暗... 暗号化されていない、httpのページから、 SSL通信のhttpsへPOSTする場合、 セッション確立前なので、 暗号化されていないと思っていたので、 私がログインページなどを作る場合、 httpsのページに一旦アクセスさせてから、 そこにログインフォームを作っていました。 しかし、知人の話によると、httpsへPOSTされるデータは、 どこからとも関係なく、すでに暗号化されているので、大丈夫といわれました。 SSLにおいてHandshake(SSLのセッション確立)が完了した後のクライアント(ブラウザ)と サーバ(Webサーバ)間の電文はすべて暗号化されると認識していたのですが、 違ったのでしょうか?
2011/02/11 リンク