Я собираюсь зашифровать форму входа в мой сайт, и мне было интересно узнать, требуется ли вход пользователя в систему регистрации на URL-адрес HTTPS или данные формы могут быть отправлены на HTTPS-url с URL-адреса HTTP и все еще зашифрованы?Если я отправлю форму URL-адресу HTTPS с URL-адреса HTTP, будут ли зашифрованы данные формы?
Да, он будет зашифрован. URL-адрес страницы от, на которую отправлена форма, не имеет значения, только целевой URL-адрес формы.
Следует отметить, однако, что некоторые браузеры (по крайней мере, IE 6) будут предупреждать пользователя при отправке защищенной формы с небезопасной страницы. Почему для этого требуется предупреждение и что пользователь должен делать с этим, я понятия не имею, но это может смутить людей (если они потрудились прочитать предупреждение).
Да, данные для входа зашифрованы, но для пользователя нет очевидного способа узнать это. Он также оставляет пользователей открытым для man-in-the-middle attack, потому что злоумышленник может просто изменить, где находятся сообщения формы.
Для сайта, который действительно нуждается в безопасности, настоятельно рекомендуем вам указать https на любой странице входа.
Не забывайте, однако, что «форма» на небезопасной странице не гарантируется (безопасно) для отправки на URL, указанный автором, и, следовательно, данные могут оказаться в неправильных руках. –