加密HTTP POST数据

Question

我有我从一个客户端程序的cpp运行针对运行Apache服务器的HTTP POST字符串。以下是会得到来自客户端发射POST字符串：

"POST %s HTTP/1.0\r\n" 
"Host: %s\r\n" 
"Content-type: multipart/form-data\r\n" 
"Content-length: %d\r\n\r\n" 
"Content-Disposition: %s; filename: %s\n" 

这将是很好，如果有人可以帮助我理解我怎么能加密的Content-Disposition:现场坐镇的数据。 另外，我注意到，即使我把东西无关的POST字符串的右边，如："POST %s HTTPGarbage/1.0\r\n"，转让仍然发生，它会如果我了解这种行为也隆重。

感谢，
萨扬

Answer 1

如果使用HTTPS（这基本上是基于SSL的HTTP/TLS），所有的HTTP流量将来自SSL TLS连接建立/瞬间被加密的（前提是你是使用适当的密码套件），在任何HTTP通信之前。只有服务器证书（可能会显示主机名）可见，并且在某些情况下（如果您还使用客户端证书验证），可能还会显示客户端证书。 URL和所有HTTP标题（和内容）将以这种方式使用SSL/TLS进行保护。

如果你不使用浏览器作为客户端，您可以利用现有的SSL/TLS库，比如NSS（Mozilla的）或的OpenSSL。确保正确配置证书信任和主机名称验证。