SSL solo per parti di un sito Web ... Come funziona?

1

Capisco che le CA emettano certificati basati su nomi comuni (CN) come www.amazon.com e che i certificati non siano basati su URL come www.amazon.com/stuff.

Come mai quando vado su www.amazon.com, non è sicuro e quando premo Log In, la connessione è ora protetta da SSL? Potrei capire se il link di accesso mi ha reindirizzato a un sito come login.amazon.com dove c'era un certificato SSL per il sottodominio ... Ma la pagina di accesso su Amazon inizia con www.amazon.com che non è protetto quando vai ad esso senza accedere.

Questo è il link di accesso esatto:

link

    
posta JJBladester 08.08.2014 - 02:42
fonte

2 risposte

2

Quando accedi al link e fai clic su Accedi, ti reindirizza a link che è sicuro.

Nota: questo è suscettibile a sslstrip e dovrebbero forzare SSL / TLS usando HSTS .

    
risposta data 08.08.2014 - 02:57
fonte
1

La maggior parte delle volte, SSL è abilitato per l'intero sito web , ma a seconda di "quale parte" del sito web richiede il browser, il browser rimane nella versione SSL o viene chiesto gentilmente dal server per andare invece a http, quindi formare nuovamente la stessa richiesta su http.

Con "parte" I (e tu) indica la parte del percorso dell'URL richiesta.

I certificati vengono utilizzati per SSL, sì, ma non devono essere utilizzati , un sito web può offrire il servizio http e https nello stesso momento. Controlla wikipedia come esempio.

Due traffici di esempio

Prima la richiesta non connessa al sito principale (ritagliata per una migliore leggibilità):

GET / HTTP/1.1
Host: amazon.com

Il server vede che il sito principale viene richiesto da qualcuno che non ha effettuato l'accesso, in https e invia la risposta:

HTTP/1.1 301 Moved Permanently
Location: http://amazon.com/

annota http .

Ora la richiesta per l'URL di accesso:

GET /ap/signin/and_so_on HTTP/1.1
Host: amazon.com

Il server vede il sito di accesso richiesto, esegue il login e invia la risposta:

HTTP/1.1 200 OK
(site content)

(login riuscito, nessun reindirizzamento)

    
risposta data 08.08.2014 - 03:07
fonte

Leggi altre domande sui tag