Javascript / SSL - я должен зашифровать «входные данные формы» перед запросом POST или GET, или SSL делает это?

Question

Так, например, у меня есть этот кусок кода:

<form method="POST">
    <input type="text" />
</form>

Должен ли я зашифровать это перед отправкой запроса, используя Javascript (с помощью ключевой фразы, котораяпользователь вводит вручную) или это SSL делает?

Или какой из них более безопасный?

Answer 1

Должен ли я зашифровать это перед отправкой запроса, используя Javascript (с помощью ключевой фразы, которую пользователь вводит вручную), или это то, что делает SSL?

Это то, что делает TLS. HTTPS - это HTTP поверх TLS .

Когда люди говорят «SSL», они действительно хотят сказать «TLS». SSL является старым протоколом, который, мягко говоря, не очень хорош .

Если вы хотите прояснить ситуацию, вы можете просто сказать «HTTPS» и не беспокоиться оразличие SSL / TLS.

Или какой из них более безопасен?

Любые вопросы об относительной безопасности полностью зависят от вашей модели угроз .