Безопасная кросс-доменная форма отправки

Question

У меня есть клиент, который хотел бы продолжить размещение своих форм у стороннего поставщика, но попросил меня изменить дизайн их сайта. К сожалению, сейчас формы размещаются в iframe на сторонних серверах или просто по прямой ссылке на стороннюю.

Формы уродливы и плохо сделаны, но это то, что есть. Я должен использовать их для обработки данных.

Однако мне бы очень хотелось, чтобы я сам мог создавать формы, чтобы они выглядели как остальная часть сайта и работали хорошо.

Хитрый бит: информация формы ДОЛЖНА быть безопасной. Нет финансовых данных, но резюме, и, возможно, некоторые медицинские истории могут быть представлены.

Итак, если я создаю форму и размещаю ее на сервере с SSL-сертификатом, а затем отправляю на защищенный сервер стороннего производителя - защищены ли данные?

Если нет, какие варианты (если таковые имеются) мне нужно для достижения моей цели - красивая форма, которая безопасно отправляет данные на их сервер? Сторонняя организация не имеет параметров настройки для своих форм.

Спасибо.

Answer 1

Не по своей безопасности.SSL на хосте не имеет значения, SSL на стороннем сервере есть.Однако вы должны установить для сообщения значение «https: // ...», а не просто «http://",». Для того, чтобы стать «безопасным сервером», недостаточно, чтобы вы вызывали его безопасным образом. Вам также понадобится ИСПОЛЬЗОВАТЬSSL на хосте (даже зная, что он не имеет значения), потому что вы хотите, чтобы ваша страница отображалась с "https://" в ее URL, чтобы создать ощущение безопасности для менее информированного пользователя.

Answer 2

Итак, если я создаю форму и размещаю ее на сервере с SSL-сертификатом и отправляю ее на защищенный сервер стороннего производителя, защищены ли данные?

Да, это безопасно. Форма пользователя будет отправлять на https://thirdpartyserver.com,, что обеспечит зашифрованное сообщение.