Question

Достаточно ли HTTPS как действия формы (HTML), чтобы данные формы были зашифрованы с помощью SSL для отправки?

Или страница, на которой размещена форма, также должна быть HTTPS?

Quentin · Answer 1 · 12 января 2011

Если страница, на которой размещена форма, не обслуживается по протоколу HTTPS, ее можно перехватить и изменить по пути. Эти изменения могут включать такие вещи, как изменение действия формы или добавление JavaScript для отправки данных третьему лицу перед отправкой формы в обычном режиме.

Отправка формы по HTTPS недостаточна для защиты данных. Форма тоже должна быть доставлена таким образом.

Andrew Cooper · Answer 2 · 12 января 2011

HTTPS в действии формы достаточно, чтобы зашифровать отправку формы.

Страница, на которой размещена форма, не должна иметь HTTPS, хотя это помогает вселить уверенность пользователей в безопасности их данных.

Другим преимуществом защиты страницы хостинга является то, что форма не может быть подделана или изменена посредником.

Jim · Answer 3 · 12 января 2011

Достаточно, если все, что вы хотите сделать, это размахивать волшебной пылью магического шифрования. Недостаточно, если вы действительно хотите быть в безопасности. Любая атака «человек посередине» может просто переписать форму HTML для публикации на вредоносном сервере.

Достаточно ли HTTPS как действия формы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Достаточно ли HTTPS как действия формы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов