SORU
8 Kasım 2008, CUMARTESİ


Güvenli HTTP, HTTPS için bir form göndermek için mi?

Https üzerinden http formunu göndermek için kabul edilebilir mi? Güvenli olması gerektiği gibi görünüyor, ama orta saldırı bir adam (here is a good discussion) sağlar. Sen giriş http sayfasından izin mint.com gibi siteler var ama https bir yazı var. Sitem, istek http açılış sayfası var ama giriş yapabilirsiniz güvenli olması için. Değmez olası güvenlik riski ve sadece tüm kullanıcılar giriş için güvenli bir sayfa (veya açılış sayfasına güvenli olun) yapmalı mıyım?

CEVAP
8 Kasım 2008, CUMARTESİ


Https sayfa için http sayfasından bir form gönderme en basit terimlerle iletilir form verileri şifrelemek yok. Eğer man-in-the-middle saldırısı varsa, tarayıcı sizi uyarır.

Özgün form http man-in-the-orta maruz kaldı ve https-geri gönderin Adres saldırgan tarafından değiştirilebilir, ancak o zaman herhangi bir uyarı alacaksınız. Veriler hala aslında şifreli olacak, ama man-in-the-orta saldırganın ilk etapta anahtarı gönderdi beri) ve verilerin şifresini çözmek okumak mümkün olacak.

Ayrıca, eğer formu göndermek şeylerin arkasından diğer araçlar (bağlantı dosyası) olabilir bir ihtimal şifrelenmemiş veri olmaktan gönderdiği Tel önce şeklidir yayınlanan (ancak herhangi bir iyi bir web sitesi asla böyle bir şey yapmaz bu ile herhangi bir hassas veri).

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • FRED

    FRED

    1 EKİM 2005
  • friendz.net

    friendz.net

    29 EKİM 2010
  • Thom Hall

    Thom Hall

    24 Kasım 2006