Если я отправлю форму на URL-адрес HTTPS с HTTP-адреса, будут ли данные формы зашифрованы?

Question

Я собираюсь зашифровать форму входа на моем веб-сайте, и мне было интересно, должен ли пользователь, выполняющий вход, получить доступ к форме входа по URL-адресу HTTPS, или можно ли отправить данные формы на URL-адрес HTTPS с URL-адреса HTTP и все еще быть зашифрованным?

Answer 1

Да, данные для входа в систему зашифрованы, но для пользователя нет очевидного способа узнать это.Это также оставляет пользователей открытыми для атаки «человек посередине» , потому что злоумышленник может просто изменить место, куда отправляется форма.рекомендуем вам использовать https на любой странице входа.

Answer 2

Да, он будет зашифрован.URL страницы из , которую отправляет форма, не имеет значения, только целевой URL формы.

Однако следует отметить, что некоторые браузеры (IE 6, вкак минимум) предупредит пользователя при отправке защищенной формы со страницы, небезопасной.Почему это требует предупреждения и что пользователь должен делать с этим, я понятия не имею, но это может сбить людей с толку (если они потрудятся прочитать предупреждение).