HTTPS è l'azione del modulo (HTML) sufficiente per crittografare i dati del modulo per l'invio?HTTPS è l'azione del modulo sufficiente?
Oppure la pagina che ospita il modulo deve essere anch'essa HTTPS?
HTTPS è l'azione del modulo (HTML) sufficiente per crittografare i dati del modulo per l'invio?HTTPS è l'azione del modulo sufficiente?
Oppure la pagina che ospita il modulo deve essere anch'essa HTTPS?
Se la pagina in cui è ospitato il modulo non viene servita su HTTPS, può essere intercettata e modificata durante il percorso. Queste modifiche possono includere elementi quali la modifica dell'azione del modulo o l'aggiunta di JavaScript per inviare i dati a terzi prima di inviare il modulo normalmente.
L'invio del modulo tramite HTTPS è non sufficiente per proteggere i dati. Anche il modulo deve essere consegnato in questo modo.
HTTPS sull'azione del modulo è sufficiente per crittografare l'invio del modulo.
La pagina che ospita il modulo non ha a HTTPS, anche se aiuta a dare agli utenti la sicurezza che i loro dati siano sicuri.
L'altro vantaggio di proteggere la pagina di hosting è che il modulo non può essere alterato o alterato da un man-in-the-middle.
Mentre funziona, ci sono un sacco di motivi per non farlo, la risposta giusta è mentre è possibile non farlo perché l'utente non è a conoscenza. – stephbu
@stephbu: concordato - e ho elencato due di questi motivi nella mia risposta. –
Hehe - il mio commento originale è stato troncato - Metterei che avrei votato per @stian, essendo più recente, ma le ragioni focalizzate sul cliente sono molto più accurate. – stephbu
E 'sufficiente se tutto ciò che si vuole fare è sventolare la polvere magica della crittografia. Non è abbastanza se vuoi essere effettivamente sicuro. Qualsiasi attacco man-in-the-middle potrebbe semplicemente riscrivere il modulo HTML per pubblicare su un server malevolo.
Chiedo perché vedo che la finestra popup "Accedi" di Twitter viene avviata da una pagina HTTP ma le azioni in una pagina HTTPS. Mi chiedo LOL – Dougal