601
צפיות
צפיות
5
תשובות
תשובות
AJAX SSL בדף שהוא לא SLL
השאלה שלי האם ניתן לבצע קריאה מה ה BRWOSSER שהיא תהיה קריאה שמוצפנת בעמצעות SLL
כאשר הדף שלך אינו דף אשר מוצפן ב SLL
בתודה מראש על צומת הלב
שביל עמית
שביל כמו דרך
עמית כמו חבר
השאלה שלי האם ניתן לבצע קריאה מה ה BRWOSSER שהיא תהיה קריאה שמוצפנת בעמצעות SLL
כאשר הדף שלך אינו דף אשר מוצפן ב SLL
בתודה מראש על צומת הלב
שביל עמית
שביל כמו דרך
עמית כמו חבר
5 תשובות
ומה הקשר ל…
לא הבנתי איפה עירבבת כאן את AJAX?
חשוב להבין איך SSL עובד:
SSL הוא הצפנה שעובדת רק בזמן שנשלח טופס והוא כרגע עובר ביןם הלקוח לשרת.
איך?
כל בקשה שיוצאת באינטרנט למעשה עוברת בפרוטוקול TCP/IP, ובדפי WEB היא עוברת כבקשה המכונה בקשת HTTP. המעבר הזה מעביר למעשה בקשה טקסטואלית בצורת מחרוזת אורכה, שהשרת יודע לפענח כשהיא מגיע אליו.
אם נבנה תוכנה שיודעת לפענח את המחרוזת (וזה לא קשה, כי המחרוזת עוברת ללא הצפנה או קידוד מיוחד), הרי שנותר לנו רק לדוג בקשות HTTP כאלו בדרך לשרת, והנה קיבלנו המון מידע.
ניתן פשוט להצפין נתונים על ידי יצירת חוקיות קידוד. נגיד, שכל פעם שירשם תו כלשהו, יוקץ ערכו ב- ASCII ב- 2 תויים. אבל, זוהי הצפנה פשוטה וקבועה. מהר מאוד ניתן יהיה ללמוד את החוקיות הזאת.
SSL הוא מפתח הצפנה משתנה. כיום רמת ההצפנה היא 128ביט, מה שאומר שיש המון אפשרויות ווריאציות נפרדות להצפנת כל תו ותו בבקשה שאתה שולח לשרת. וכל בקשה מוצפנת באופן שונה, חלקים ממנה מוצפנים באופן שונה זה מזה…
מפתח SSL מזהה משלוח בקשה, מצפין אותו ושולח, ואח"כ בשרת הוא מזהה שוב, מפרש את ההצפנה ושולח לשרת לביצוע.
SSL מצפין את הנתונים ברמת הדומיין, כלומר, שההצפנה יושבת על פרוטוקול העברת הנתונים, לפי IP ולפי דומיין מסויים. כלומר, כדי להפעיל SSL, אתה כאילו קונה עוד דומיין נוסף, של https במקום http, ואז כל פעם שיש תעבורת נתונים בין השרת ללקוח, זה בקשות ה- HTTP עוברות על ידי הצפנה במפתח SSL.
לא משנה כיצד תעביר את הבקשה, כל בקשה שתצא מדומיין שרשום עם SSL, יעבור בהכרח הצפנה.
לפיכך, אין הצפנת דפים ב- SSL, אלא הצפנן נתיב דומיין.
אני שמח על התשובה אבל
מה זה SSL אני יודע כול מה שרצתי לדעת זה האם אני יכול
לפנות בעמצעות AJAX לדומיין שהוא בSSL כלומר https
האם ניתן לצור עירבוב שכזה
למה לא?
טוב אז צר לי לבסר שלא ניתן
לא ניתן ביגלל הגדרות אבטחה לבצע דבר מין הסוג הזה
זה כמו לגשת לדומיין אחר
אז ככה…
אין שום סיבה שAJAX יחסם ובקשת HTTP רגילה לא תחסם, היות וAJAX שולח בקשות HTTP רגילות.
מה אתה מתכוון נחסם?
אולי תראה לנו קוד, תסביר יותר בהרחבה מה אתה מנסה לעשות…