Http 到 Https POST

Question

我们正在启动一个新网站（比如 A），它有用户名/密码，我们的网站是一个 HTTP 网站。我们正在将用户名/密码信息发布到另一个网站，该网站是我们的另一个内部网站（例如 B），但该网站是 HTTPS 网站。我们的“A”站点不处理授权和身份验证，我们也没有数据库，也不会从“A”到“B”进行任何反向通信（用于错误处理之类的内容）。我们把它们全部转移到B网站，再也没有回来。

我的问题是

我从 HTTP 到 HTTPS 网站发布的信息安全吗？如果是，它的安全性如何。如果没有，为什么。

Answer 1

数据从浏览器传输到网站 B 时会被加密，但最终用户无法保证网站 B 就是其声称的身份。可以使用“中间人”攻击，将安全信息传递到虚假站点。

因此，您的登录页面应托管在网站 B 上并使用 SSL (https) 进行传送。

Answer 2

如果用户可以验证站点 A 上是否没有运行脚本，则可以确保站点 A 的安全。它之所以成为一种普遍不好的做法，是因为它很容易受到中间人的攻击，他们会更改表单目标或在站点 A 的上下文中插入恶意脚本来窃取密码并在密码提交到（安全）之前将其发送出去。 ）站点B。