web-dev-qa-db-ja.com

PHP POSTはHTTPSサイトからHTTPエンドポイントへのcURLを使用して安全に暗号化されていますか?

HTTPSを完全に使用している有効なSSL証明書を持つドメインにWebサイトがあります。 SSLで保護されたこのサイトからフォームデータを取得し、cURLを使用して非セキュアHTTPエンドポイントに送信する場合POSTは、HTTPSサイトからHTTPエンドポイントへの送信を考慮して完全に暗号化されます?

4
AndyWarren

簡単な答え:いいえ、暗号化されていません。

重要なのは、コンテンツの送信に使用しているURLだけです。これまでに起こったことは無関係です。

コンテンツをHTTP URLに送信する場合、ストーリーの終わりには暗号化されません(ブラウザーがHTTPSリクエストを代わりに自動的に行うHSTSプリロードなど、一部のまれなコーナーケースを除きます)。

6
Patrick Mevzek