Является ли HTTPS как действие формы (HTML) достаточным для того, чтобы данные формы были зашифрованы SSL для отправки?Является ли HTTPS достаточным действием формы?
Или страница, на которой размещена данная форма, также должна быть HTTPS?
Если страница, на которой размещена данная форма, не передается по HTTPS, ее можно перехватить и изменить в пути. Эти изменения могут включать в себя такие вещи, как изменение действия формы или добавление JavaScript для отправки данных третьей стороне, прежде чем отправлять форму как обычно.
Предоставление формы по HTTPS не, достаточное для защиты данных. Форма должна быть доставлена так же.
HTTPS на действие формы достаточно для шифрования отправки формы.
Страница, на которой размещена данная форма, не имеет HTTPS, хотя она помогает пользователям уверенно хранить свои данные.
Другим преимуществом обеспечения хостинга является то, что форма не может быть подделана или изменена человеком по середине.
Пока он работает, есть множество причин не делать, правильный ответ пока, возможно, не делайте этого, потому что пользователь не знает. – stephbu
@stephbu: Согласен - и я перечислил две из этих причин в своем ответе. –
Хехе - мой оригинальный комментарий был усечен - я бы сказал, что я проголосовал бы за @stian, будучи новее, но ваши цели, ориентированные на клиента, намного точнее. – stephbu
Достаточно, если все, что вы хотите сделать, это волна волшебной пыли, покрывающей феи. Недостаточно, если вы хотите быть в безопасности. Любая атака типа «человек в середине» может просто переписать форму HTML для публикации на вредоносный сервер.
Прошу, потому что я вижу, что всплывающее окно «Вход» Twitter запускается с HTTP-страницы, но действия на HTTPS-страницу. Получил меня wonderin 'LOL – Dougal