Tri*_*ych 11 security https login
似乎大多数主要网站都使用安全域名,但有一些主要的例外,特别是Facebook和Twitter.
我想,使用安全域的好处是显而易见的 - 您的登录凭据永远不会以纯文本形式传输.
那么像facebook和twitter这样的主要网站如何摆脱它呢?如果某个安全域由于某种原因不可用,可能需要采取哪些额外的预防措施?
Ada*_*kin 11
如果安全性非常重要:是的,登录页面必须是https,它发布的页面也必须如此.没有其他办法.
如果您访问某个页面,并且该页面不是https,则您绝对不能信任从该页面提交的任何内容.由于连接没有被保护,它可以很容易地被篡改(可能通过将其提交到非https页面,或者可能提交到一个完全不同的域,你永远不会知道,直到为时已晚).如果您访问https页面,您可以信任它.您知道页面的来源以及未被篡改的位置.当然,你必须提交到HTTPS页面,因为你想要的数据进行加密(和浏览器应该警告你,如果它试图提交表单从 HTTPS页面到非HTTPS页).
| 归档时间: |
|
| 查看次数: |
3924 次 |
| 最近记录: |