レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

921 ：名無しさん＠お腹いっぱい。 ：02/12/07 01:34

>>920
httpでリクエストされたフォームにID/Passを入れて、httpsにリクエストを投げる場合、

ブラウザ→httpsサーバにまずhttpsにおけるコネクションが張られる。
↓
https上でのSSL/TSLなどによる暗号鍵交換の手順が実行される。
↓
接続手順が確立した後で、暗号化されたフォームデータが送信される。


ただ、利用する側はhttpソースを見たりする面倒なことはしないので、
httpsでリクエストされたフォームからID/Passを入力させるようにすると、
既に鍵マークが出ているので安心してくれると言うこともある。


逆に、上記フォームからのリクエスト先が実はhttpだったりすると、
漏れまくりであるという罠も有る（ｗ

パケットも似たソフトなんかを動かしながら実行すると、良くわかるよ。

read.cgi ver5.26+ (01/10/21-)