Betydning af https

"Data" som jeg skriver er vel og mærke CPR nummeret :-)

Det er selvfølgelig teretisk muligt, men meget lidt sandsynligt

For det første taler vi internettet, som je er et switchet net, han skulle med andre ord sidde enten på samme lokale LAN som dig eller have forbundet sin maskine til nettet fysisk et eller andet settd hvor din  trafik med sikkerhed kommer forbi. Når dette gøres i den virkelige verden, går hackerne oftest efter telefonskabet ude ved vejen. Dette lyder måske lidt langt ude, men kræver i virkeligheden kun  relativ lille kendskab til elektronik så det er muligt, men gøres meget sjældent

Hernæst skal hackeren dekrypterer den sniffede trafik. Dette er også muligt, men kommer til at tage meget lang tid, selv med ret gode ressourcer til rådighed.

Svaret er at deter teoretisk muligt men ikke praktisk og der er lettere måder at skaffe CP*R numre på

Ikke hvis de sidder og "sniffer" på nettet.

Ved HTTP over SSL vil der først blive etableret en SSL kanal, som efterfølgende bliver brugt til at køre HTTP igennem. Ved anvendelse af HTTPS kan en sniffer altså kun se de IP-adresser, der kommunikere og mængden af data, der flyver frem og tilbage.

Ovenstående selvfølgelig betinget af at der ikke er tale om man-in-the-middle etc.

Så svaret er: Nej, data kan ikke opsnappes i transporten.

PS. Men ovenstående bør nu laves som en POST og ikke en GET så CPR ikke er en del af URL'en af hensyn til browsere, der gennem historik og lign.

/Peter

Tak for jeres gode svar - begge to. :-) /A