安心してお使いいただけるサービスでのデータ暗号化

Question

安心して利用できるサービスでデータを暗号化する方法はありますか？

私はユーザーIDを受け入れ、ユーザー情報を提供するサービスgetUserを持っています。 ちょっとしたチュートリアルによると、私はこのようなクエリを送信してユーザー情報を取得するはずです： http://myrestfulserver/getUser/123 ここで123はユーザーIDです。 独自のセキュリティレベルを実装せずにhttpsを使用して123を簡単に暗号化する方法はありますか？

Answer 1

はい、何が起こっているのかを理解するには、おそらくtelnetで遊ぶ必要があります。

基本的にSSLには3つの段階がありますが、HTTP（プレーン）では2つあります。

1. サーバーへのソケットを開きます。
2. 暗号化されたチャネルをネゴシエートします。
3. 暗号化されたデータを送信します。

したがって、1）は文字通り接続です。 2）はHTTPではなく、HTTPSで、3）はどちらの場合もHTTPです。 HTTPはどのように見えますか？ Telnetを使用します。

$ telnet google.com 80 
Trying 209.85.227.103... 
Connected to google.com. 
Escape character is '^]'. 
GET/HTTP/1.1 # <---- I typed this 

HTTP/1.1 302 Found 
Location: http://www.google.co.uk/ 
Cache-Control: private 
Content-Type: text/html; charset=UTF-8 
Set-Cookie: PREF=ID=71ab4b30677eaa81:FF=0:TM=1307626411:LM=1.... 
Date: Thu, 09 Jun 2011 13:33:31 GMT 
Server: gws 
Content-Length: 221 
X-XSS-Protection: 1; mode=block 

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> 
<TITLE>302 Moved</TITLE></HEAD><BODY> 
<H1>302 Moved</H1> 
The document has moved 
<A HREF="http://www.google.co.uk/">here</A>. 
</BODY></HTML> 
... 
... 

オクラホマので、あなたがこのことから理解する必要がありますすると、接続して、必要なURLの一部を要求するが、別のものであるということです戻る私たちの3つの段階のものに：

1. 接続yourrestfulserver.com
2. にあなたが見ることができるように問題がGET/getUserメソッド/ 123 HTTP/1.1

、3）に行われ

SSL確立暗号化された接続では、URL全体が識別子だけでなく操作を盗聴する者には見えないので、OTAに関するurlオプションを暗号化する必要はありません。

クライアント側のアクセスに関しては、使用しているプロセスまたはプロセスが故意にこの情報を記録しない限り、暗号化されています。