カスタムhttpヘッダーとhttps。このシナリオではどれがベストですか？

Question

私は、ドメインから離れてURIに入れたものをハッカーが見ることはできません。上記の例で、

http://www.mynewwebsite.com/（いくつかのテキストやwebpage.html）

のために、私は今、私は2つのアプローチの間で混乱しています

を確保「（いくつかのテキストやwebpage.html）」を作りたいです。

1）値が "（some text or webpage.html）"のカスタムhttpヘッダーを追加する必要があります。サーバー上では、要求を処理するヘッダーを読みます。

2）私は単にhttpsに切り替える必要がありますか？

それぞれの賛否両論は何ですか？ （httpsを使用するために支払う必要のある追加のお金については忘れてください）

ありがとうございます。あなたは、ハッカーが、リクエストとヘッダが暗号化され、これはあなたの要件に応じてのぞき見防止しなければならない、あなたのネットワークを盗聴し、HTTPSで

Answer 1

はシンプルなソリューションです。設定に応じて、SSL証明書はLet's Encryptを使用して空いている可能性があります。

HTTPリクエストにカスタムヘッダーを追加するだけで、意図を見た目から隠すことはできますが、サードパーティは引き続きデータにアクセスできます。

Answer 2

のparams要求を読みたくない場合は、HTTPSへの切り替え

Answer 3

HTTPSは、ポイントAからポイントBまでのルートに沿ってペイロード（ヘッダーとURLを含む）を暗号化し、ハッカーがこれら2つのポイント間で傍受した場合にデータを見ることを防ぎます。これは、あなたが探しているセキュリティを達成する唯一の方法です。

しかし、潜在的なハッカーが合法的にB地点に座っていると、HTTPSはあなたを助けません。情報がヘッダーまたはURLの一部に埋め込まれていても、その情報は表示されます。誰でもヘッダーを見ることができます。エンドユーザーから特定の情報を隠す場合は、手動で暗号化します。

Answer 4

1）私は、その値がある「（いくつかのテキストまたは webpage.html）」と、サーバ上で、私は 要求に対処するためにヘッダーを読み取るカスタムHTTPヘッダーを追加する必要があります。

httpがどのように動作するか誤解していると思います。ヘッダーの内容は本文の内容の前に送信されます。ハッカーはストリーム全体を読み込み、ヘッダーだけに焦点を当てて情報を抽出することができます。

2）私は単にhttpsに切り替える必要がありますか？

ユーザー認証を行う場合や何か秘密を保持したい場合は、HTTPSに切り替える必要があります。意図しない受信者が理解できないように情報を暗号化します。受信者は、秘密鍵でその情報を決定する必要があります。

多くのSSLオプションがあります。

暗号化を許可 これは、最大の無料のSSL証明書プロバイダです。しかし、彼らの証明書は3ヶ月しか生存していないので、毎回それを更新する必要があります。おそらくcronジョブを検索し、それを使ってサーバを暗号化してチェックし、近くに有効期限が切れると更新するかもしれません。

他の有料のSSLプロバイダー どちらも暗号化レベルに違いはありませんが、しかし、まだ暗号化を可能にする2つの機能の間に目立つ機能は、* .yoururl.comのワイルドカードsslです。これは、単一のURLだけでなく、違反のイベントでもサブドメイン全体を提供し、保険は被害をカバーします。