La pagina che collega alla mia pagina di accesso deve essere https?

Naviga le tue risposte
-1

Quindi mi rendo conto che la chiamata di accesso ajax deve essere https e anche la pagina di chiamata ajax deve essere https per impedire a un utente in mezzo di modificare potenzialmente la pagina e modificare il modulo che invia il login, ad esempio. Significa quindi la pagina in cui il link alla pagina di login deve essere https per impedire che quel link alla pagina di login venga potenzialmente compromesso ?!

Ovviamente può andare all'infinito, quindi suggerisce che l'intero sito deve essere https per essere veramente sicuro da questi tipi di attacchi?

    
posta Sutty1000 01.02.2016 - 11:25
fonte

1 risposta

6

... it sort of suggests the entire site must be https to be truly secure from these types of attacks?

Sì, è esattamente il caso. Tutte le pagine pertinenti su questo sito (cioè tutte nel percorso di invio delle informazioni sensibili) devono essere https only , cioè non dovrebbe nemmeno essere possibile accedere a queste pagine con http perché altrimenti strumenti come sslstrip potrebbero essere usato.

Per un bell'articolo su come non farlo e perché no, raccomando Grazie, Waitrose, ora aggiusta il tuo sito non sicuro .

    
risposta data 01.02.2016 - 11:30
fonte

Leggi altre domande sui tag

Perché alcune grandi aziende utilizzano MD5 come algoritmo di hashing per le loro password? [chiuso] Ho un malware molto bizzarro di cui non riesco a liberarmi [chiuso]