SORU
2 NİSAN 2009, PERŞEMBE


Güvenli kurabiye ve karışık https/http site kullanımı

Siteleri bir sürü https desteği görünüyor ama güvenli çerezleri kullanmayın. Sitem ama erişilebilen bazı içerik için izin vermek için güvenli çerezleri kullanmak yerine http kullanarak istiyorum.

Mantıklı bir şekilde bunu yapmak için görünür olmak zorunda güvenli bir kurabiye için gerçek bir seans ve güvenli olmayan bir kurabiye olan sadece bir bayrak ki: eğer kullanıcı giriş ya da değil (ekran farklı şeyler Başlığı gibi bir kapatma bağlantısı yerine bir oturum açma bağlantısı). Bu tanımlama olmazdı içeren herhangi bir "gerçek" oturum bilgileri ve sadece bu yüzden bu site olabilir sayfaları göster biraz farklı için giriş kullanıcılarına göre oturum-out olanları http kısımlarının site.

Https ama bu normal http den biraz daha yavaş görünüyor ve bu yüzden başka bir seçenek olarak, tüm site olması gerçekten ideal değildir.

Neden siteler, set-up bu tür kullanmayın ve güvenli kurabiyen var mı? Cookie hırsızlığı olasılığını güvenli çerezler bir zorunluluk günümüzde yapmak gibi görünüyor. Daha iyi bir şekilde aynı şeyi elde etmek için var mı?

CEVAP
2 NİSAN 2009, PERŞEMBE


Çözüm önermek gibi görünüyor işe yarayacağını sürece sakıncası yok yetkili olmayan bir kişi olmak mümkün görünüm güvenli olmayan (http) bölümünün sitesini 'gibi onlar açmış' - yani sürece http bölümünün sitesini içermeyen herhangi bir hassas bilgileri, ve tek fark arasında oturum açan ve oturum açan kullanıcıları bir şey zararsız Başlığı.

Çok sık kullanılmaz nedeni olabilir:

  • Bu senaryo, sadece çok yaygın değil. Genellikle eğer yeterince sitenize parçası güvenli hale getirmek için bakım eğer, oturum açma oturum kısıtlamak sadece o kısmı güvenli olur, yoksa tüm site her zaman HTTPS (Paypal gibi) kullanmak istiyorum.
  • Güvenli olan ve bundan daha fazlasını yapabilecek kapasitede olan önceden varolan çözümler var, örneğin HTTPS giriş formu biri giriş ve geri HTTP geçişinde oturum bakımı.Openıd bir örnek. Ayrıca flickr veya gmail düşün: her zaman HTTPS sayfa, ama oturumu güvenli oturum koruyarak HTTP geri göç başladı bir kere onların işareti.

Güncelleme(Ağustos 2014)

Yazdığım bu yana uygulamaya giriş yaptıktan sonra 2009 yılında bu geri neredeyse kayboldu.

HTTPS yan geniş kullanarak yükü büyük bir anlaşma artık çok görülmüyor. Yeni SPDY protokolünün Google tarafından öncülük çapraz tarayıcı ve birçok web sunucuları tarafından desteklenen ve HTTPS hızını artırır.

Ve son olarak, gizlilik bile kimlik doğrulaması için kritik olmayan eylemleri, yazılı açıklamaları, fotoğraf yükleme gibi, ve daha fazlası için her zamankinden daha önemli olarak görülüyor.

Google bile HTTPS-sadece siteleri arama motoru sıralamasında faydalanmaya başladılar kalacaklarını söyledi.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Elly Awesome

    Elly Awesome

    15 ŞUBAT 2010
  • huyked

    huyked

    28 Mart 2008
  • TechRax

    TechRax

    21 EYLÜL 2009