Il 26 agosto 2011 08:16, ZioPRoTo (Saverio Proto) <ziopr...@gmail.com> ha scritto: >> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo >> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il >> contenuto che invece viene criptato. Per questo motivo potresti passare il >> MAC >> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
Ma invece di usare https + wget/curl e dover installare altri pacchetti non ti conviene usare ssh con una serie di chiavi precondivise? > > anche il fatto che l'URL è visibile NON E' VERO > > stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di > TCP viene cifrato. Sei sicuro Saverio che anche l'url sia criptato? Su server con virtualhost il client deve fornire l'hostname prima che il server possa fornire il certificato relativo a quell'url. _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless