Chiffrement des données HTTP POST

Question

J'ai une chaîne HTTP POST que j'exécute à partir d'un programme client cpp sur un serveur exécutant Apache. Voici la chaîne POST qui se tiré des clients:

"POST %s HTTP/1.0\r\n" 
"Host: %s\r\n" 
"Content-type: multipart/form-data\r\n" 
"Content-length: %d\r\n\r\n" 
"Content-Disposition: %s; filename: %s\n" 

Ce serait bien si quelqu'un pouvait me aider à comprendre comment pourrais-je chiffrer les données qui se trouve dans le domaine Content-Disposition:. En outre, j'ai remarqué que même si je mets quelque chose hors de propos à la droite de la chaîne POST, comme: "POST %s HTTPGarbage/1.0\r\n", le transfert se produit toujours, il serait grand si je suis également informé de ce comportement.

Merci,
Sayan

Answer 1

Si vous utilisez HTTPS (qui est essentiellement HTTP sur SSL/TLS), tout le trafic HTTP sera crypté à partir du moment de la connexion SSL/TLS est établie (à condition que vous êtes en utilisant les suites de chiffrement appropriées), qu'il, avant toute communication HTTP. Seul le certificat du serveur (qui peut révéler le nom d'hôte) sera visible, et peut-être le certificat client dans certaines circonstances (si vous utilisez également l'authentification par certificat client). L'URL et tous les en-têtes HTTP (et le contenu) seront protégés avec SSL/TLS de cette façon.

Si vous n'utilisez pas un navigateur en tant que client, vous pouvez utiliser les bibliothèques SSL/TLS existantes telles que NSS (Mozilla) ou OpenSSL. Assurez-vous de configurer correctement l'approbation du certificat et la vérification du nom d'hôte.