Ich glaube du verwechselst das mit
S-HTTP;
dort bleibt der HEADER unverschlüsselt.
In der Tat. Habe es mental notiert. Danke für die Aufklärung eines sehr alten Irrtums meinerseits
Bei HTTPS wird ein sicherer Übertragungsweg aufgebaut und alle Daten verschlüsselt.
Ein Mittelsmann (z.B. ein Proxyserver) sieht nur den Rechnernamen.
Stimmt:
Code:
2.1. Connection Initiation
The agent acting as the HTTP client should also act as the TLS
client. It should initiate a connection to the server on the
appropriate port and then send the TLS ClientHello to begin the TLS
handshake. When the TLS handshake has finished. The client may then
initiate the first HTTP request. All HTTP data MUST be sent as TLS
"application data". Normal HTTP behavior, including retained
connections should be followed.
Danke nochmals
