Discussione: Da Http a Https
View Single Post
Old 13-12-2007, 15:20   #5
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3306
Quote:
Originariamente inviato da Kaian Guarda i messaggi
ok, http e https comunicano in maniera criptata.
ma allora perchè i campi di inserimento dati della carta di credito si trovano quasi sempre su pagine https? Non basterebbe una semplice pagina http visto che poi la stessa pagina si dovrebbe connettere alle pagine del circuito bancario (tipo bancasella) che sono https e quindi comunque la comunicazione tra le due pagine avverrebbe in maniera criptata?
Qual è il grado di sicurezza in più che si ottiene facendo inserire i dati su una pagina https piuttosto che http?
Se fossero pagine scambiate con protocollo HTTP invieresti i tuoi dati in chiaro verso il server, quindi la pagina di autenticazione deve essere per forza HTTPS.
Al momento dell'accesso alla pagina di login viene effettuata l'autenticazione, poichè il protocollo è HTTPS da quel momento in poi le richieste HTTP, quindi anche quelle con i dati della carta di credito, escono dalla tua macchina criptate.
tomminno è offline   Rispondi citando il messaggio o parte di esso