Https üzerinden http formunu göndermek için kabul edilebilir mi? Güvenli olması gerektiği gibi görünüyor, ama orta saldırı bir adam (here is a good discussion) sağlar. Sen giriş http sayfasından izin mint.com gibi siteler var ama https bir yazı var. Sitem, istek http açılış sayfası var ama giriş yapabilirsiniz güvenli olması için. Değmez olası güvenlik riski ve sadece tüm kullanıcılar giriş için güvenli bir sayfa (veya açılış sayfasına güvenli olun) yapmalı mıyım?

Https sayfa için http sayfasından bir form gönderme en basit terimlerle iletilir form verileri şifrelemek yok. Eğer man-in-the-middle saldırısı varsa, tarayıcı sizi uyarır.

Özgün form http man-in-the-orta maruz kaldı ve https-geri gönderin Adres saldırgan tarafından değiştirilebilir, ancak o zaman herhangi bir uyarı alacaksınız. Veriler hala aslında şifreli olacak, ama man-in-the-orta saldırganın ilk etapta anahtarı gönderdi beri) ve verilerin şifresini çözmek okumak mümkün olacak.

Ayrıca, eğer formu göndermek şeylerin arkasından diğer araçlar (bağlantı dosyası) olabilir bir ihtimal şifrelenmemiş veri olmaktan gönderdiği Tel önce şeklidir yayınlanan (ancak herhangi bir iyi bir web sitesi asla böyle bir şey yapmaz bu ile herhangi bir hassas veri).