Chiffrement HTTPS et paramètres GET

Question

J'ai un service Web qui expose des données via HTTPS. par exemple: https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdb

Supposons que je doive interroger ce service Web à partir d'une application (Android ou toute autre plate-forme). Si quelqu'un intercepte le trafic entre le serveur et l'application, peut-il voir le message acess_token? ou pas parce que tout est chiffré par HTTPS ??

Answer 1

Lorsqu'une connexion sécurisée est établie entre le client et le serveur, toutes les informations sur la connexion (en-têtes, paramètres) sont cryptées, de sorte que seuls les émetteurs et les récepteurs peuvent les voir.

Ce que vous devez faire attention est de ne pas avoir de proxy intermédiaire dans une connexion sécurisée entre le client et le serveur.

Click here pour une explication beaucoup plus détaillée et détaillée.