我们正在启动一个新网站(比如 A),它有用户名/密码,我们的是一个 HTTP 站点。我们正在将用户名/密码信息发布到另一个网站,这是我们的另一个内部网站(比如 B),但该网站是 HTTPS 网站。我们的“A”站点不处理授权和身份验证,我们既没有数据库,也不会向“A”的“B”发送任何反向通信(用于错误处理之类的东西)。我们将它们一起转移到 B 网站,不再返回。
我的问题是
我从 HTTP 发布到 HTTPS 网站的信息安全吗?如果是,它的安全性如何。如果没有,为什么。
最佳答案
从浏览器到网站 B 的数据将被加密,但是最终用户无法保证网站 B 就是它声称的那个人。可以使用“中间人”攻击将安全信息传送到虚假站点。
因此,您的登录页面应托管在网站 B 上并使用 SSL (https) 传送。
关于Http 到 Https POST,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5782234/