공격자가 HTTPS를 통해 URL에서 데이터를 스니핑 할 수 있습니까? 들어, 사용자가 이메일에서 https://mysite.com?mysecretstring=1234 를 가리키는 링크를

HTTPS를 통해 연결하는 경우 URL에 포함 된 데이터를 안전한 것으로 간주 할 수 있습니까? 예를 들어, 사용자가 이메일에서 https://mysite.com?mysecretstring=1234 를 가리키는 링크를 클릭 하면 침입자가 URL에서 “mysecretstring”을 가져올 수 있습니까? 답변 URL을 포함하여 전체 HTTP 요청 및 응답이 암호화됩니다. 그러나 그렇습니다. 공격자가 Referer 헤더를 통해 전체 URL을 가져올 수있는 방법이 있습니다. HTTPS를 통하지 않는 외부 […]