私はあるWebサイトからhttps経由で別のWebサイトのPHPスクリプトに情報を取得したいと考えています。私はこの関数がHTTPSプロトコルをサポートしているfopen()関数のページでwww.php.netを読んでいます。安全なSSLデータ送信ですか?か否か?
本当に安全なSSL送信ですか? GET変数 "プライベート"の値はネットワーク上で見えるかどうか? $ contentsの値は安全に取得できますか?
$filename = 'https://www.somesite.com/page.php?private=45456762154';
$handle = fopen($filename , 'r');
$contents = stream_get_contents($handle);
fclose($handle);
Wiresharkなどのツールを使用して確認できます。このツールは、ネットワークトラフィックを代行受信し、どのプロトコルを使用しているかを伝え、パケットの内容を検査できるようにします。理解できない場合はSSL :-)
ブラウザを使用している場合は、同様のツールを使用して、ブラウザに表示されているHTTPトラフィックを検査します(Fiddler)。要するに
私はすでにWiresharkを試していましたが、スクリーン上に非常に多くの動的情報があり、混乱し、代わりにStackoverflowで尋ねることにしました。私はフォーラムのいくつかのコメントのどこかで、SSL-HTTPSの送信時にGET変数が表示されないこと、POSTと同じで、ドメイン名だけが表示されているが変数は表示されていないことを読んだ。しかし、私はこの情報の特定の信頼できる情報源を見つけることはできません.fopen()PHP関数をSSLで行うことはもちろんです。 –
私の経験から、要求のドメイン名のみがネットワーク上に見え、その他はすべて暗号化されています。 fopen()はブラウザーを介した要求と同じように動作する必要があります(同じプロトコルなので、ワイヤー上のトラフィックは同じでなければなりません)。だからあなたはうまくいくはずですが、もしあなたが本当にそれをチェックしたいならば、Wiresharkはあなたを(あなたはそれほどフレンドリーではありませんが、私は同意しますが)あなたに任せます。 – Gnat
チェックアウト、この答えを、https URL with token parameter : how secure is it?
URLがサーバにログインしますとのRefererヘッダに周り渡されるので、GET変数として安全なのparamsを持つことは悪い考えです。
googleこれは十分安全ですか? – diEcho