Authentification Google sécurisée

Question

Je dois effectuer une requête sur l'un des services de Google. J'ai lu cette réponse: download csv from google insight for search
Le copié et collé le code de cette question est:

using (var client = new WebClient()) 
    { 
     // TODO: put your real email and password in the request string 
     var response = client.DownloadString("https://www.google.com/accounts/ClientLogin?accountType=GOOGLE&Email=youraccount@gmail.com&Passwd=secret&service=trendspro&source=test-test-v1"); 
     // The SID is the first line in the response 
     var sid = response.Split('\n')[0]; 
     client.Headers.Add("Cookie", sid); 
     byte[] csv = client.DownloadData("http://www.google.com/insights/search/overviewReport?q=test&cmpt=q&content=1&export=2"); 

     // TODO: do something with the downloaded csv file: 
     Console.WriteLine(Encoding.UTF8.GetString(csv)); 
     File.WriteAllBytes("report.csv", csv); 
    } 

et je veux savoir si l'envoi du mot de passe dans la chaîne est sécurisé ou peut-il être saisi?

Si ce n'est pas sécurisé, comment devrait-il être fait?

Answer 1

Comme il utilise https (pas HTTP simple), il devrait être à peu près aussi sécurisé que la plupart des autres choses peuvent être sur le net. Toutes les données, y compris l'URL, voyagent sur un canal crypté une fois la connexion TLS sous-jacente établie.

Answer 2

Ceci est l'une de ces situations "bonnes nouvelles, mauvaises nouvelles". Bonne nouvelle: Le mot de passe ne peut pas être saisi par une oreille indiscrète (car il est envoyé via HTTPS: crypté). Mauvaise nouvelle: le cookie de session peut être saisi par une oreille indiscrète (car il est envoyé via HTTP: non crypté). Comme Firesheep l'a démontré, permettre à quelqu'un d'accéder à votre cookie de session Google est dangereux, car il permet à l'attaquant d'accéder à vos e-mails et autres contenus stockés sur Google.

Si vous pouvez remplacer l'URL http par une URL https, ce serait plus sûr.