Переключение с https на http

Question

Правильно ли переключиться с HTTPS на HTTP (скажем, щелкнув по щелчку, который содержит полный путь в href - с HTTP). Цените, если кто-то сообщает, каковы последствия в таких случаях.

Спасибо.

Answer 1

На самом деле может быть угрозой безопасности, это зависит от вашей ситуации.

Если вы создаете сеанс в этой части HTTPS, а затем посещаете страницу HTTP того же домена,файл cookie сеанса будет отправлен вместе с незащищенным HTTP-запросом (открытым текстом).Это делает ваш сайт уязвимым для перехвата сеанса, злоумышленник может использовать этот идентификатор сеанса и имеет те же привилегии, что и вошедший в систему пользователь.

В PHP вы можете предотвратить это поведение, вызвав функцию session_set_cookie_params(), установивпараметр $secure в значение true.Это говорит браузеру, что нужно отправлять cookie только на страницы HTTPS.

Answer 2

Переключение с HTTPS на HTTP совершенно правильно, если это то, для чего предназначена ссылка.

Последствия включают потерю зашифрованной линии связи между клиентом и сервером, которую обеспечивает HTTPS.

Answer 3

ssl-шифрование для http (s) используется для защиты передаваемой информации.Например, используйте https на странице входа в систему.После входа в систему вы можете перенаправить на http.
Так что переключение https и http вполне нормально.

Answer 4

Браузер загрузит страницу из источника без SSL. Никаких реальных последствий с точки зрения безопасности.