Question

Мы запускаем новый веб-сайт (скажем, A), и на нем есть имя пользователя / пароль, а наш - HTTP-сайт.Мы размещаем имя пользователя / пароль на другом сайте, который является нашим другим внутренним сайтом (скажем, B), но этот сайт является HTTPS-сайтом.Наш сайт «А» не обрабатывает авторизацию и аутентификацию, и у нас нет баз данных, и они не будут иметь обратную связь (для обработки ошибок и тому подобного) с «А» от «А».мы переносим их на сайт B в целом и не возвращаемся.

Мой вопрос

Безопасна ли информация, которую я публикую с HTTP на HTTPS?Если да Насколько это безопасно.Если нет, то почему.

Ray Henry · Answer 1 · 25 апреля 2011

Данные будут зашифрованы из браузера на веб-сайт B, , но конечный пользователь не может быть уверен, что веб-сайт B является тем, кем он себя считает.Можно использовать атаку «человек посередине», которая доставит защищенную информацию на фальшивый сайт.

Поэтому ваша страница входа должна быть размещена на веб-сайте B и доставлена с использованием SSL (https).

Yuliy · Answer 2 · 26 апреля 2011

При условии, что пользователь может проверить отсутствие скриптов, работающих на сайте A, можно гарантировать его безопасность. Что делает его в целом плохой практикой, так это то, что он уязвим для активного человека в середине, который меняет цель формы или вставляет вредоносный сценарий в контексте сайта A, чтобы украсть пароль и отправить его, прежде чем он будет передан в (безопасный ) сайт Б.

Http to Https POST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Http to Https POST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов