Безопасен ли SWF, src которого использует HTTPS?

Question

Вот сценарий:

Я встраиваю form.swf в http://somesite.com/page.html. SWF загружается из https://example.com/form.swf и отправляется в https://example.com/secureform.php.

Итак, безопасна ли передача на сервер?

Answer 1

Это зависит от того, что вы подразумеваете под безопасностью. Я думаю, что вы спрашиваете, являются ли представленные данные безопасными, и ответ таков: если вы используете HTTPS, это так.

HTTPS в SWF гарантирует, что объект Flash не может быть злонамеренно изменен между сервером и клиентом.

Answer 2

Да, вам придется уточнить, что вы подразумеваете под «безопасным». HTTPS просто обеспечивает безопасность на транспорте (в большинстве случаев). Это не обеспечивает безопасность конечной точки. То есть, нет никакого способа гарантировать, что любой конец соединения безопасен, только то, что транспорт (в основном) безопасен. Если любая из конечных точек была взломана, с помощью измененных сертификатов SSL могут происходить различные виды атак. Таким образом, вы не можете доверять данным клиента. Я предполагаю, что на данный момент вы можете доверять данным сервера (или у вас серьезные проблемы: -)).