In realtà sto cercando di inviare SMS utilizzando CDYNE e la loro API. Per fare ciò, sto usando Java e HttpGet e HttpClient object (Httpcore e HttpClient libs). Sto inviando la richiesta a un URL https, inviando i parametri come https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ
Una richiesta java inviata a un URL HTTPS è totalmente sicura?
Potrebbe essere un problema di sicurezza che sto usando una richiesta GET e che tutti i parametri sono nell'URL stesso? Cosa succede se il contenuto del parametro Message nell'URL contiene informazioni sensibili? Qualcuno potrebbe annusare la rete per ottenere il contenuto o è sicuro poiché la richiesta viene inviata tramite HTTPS?
La mia opinione è che solo il www.example.com è visibile durante il processo di handshake e che una volta eseguita, tutto è crittografato, ma voglio solo essere sicuro.
+1 per chiedere, invece di assumere semplicemente che sia probabilmente sicuro. –
Installa http://www.wireshark.org/ e controlla tu stesso cosa viene inviato sulla rete – Kristian
Concordato, @TonyEnnis. –