Firefoxは、ログイン情報が危険にさらされる可能性があることを知らせる情報ダイアログを追加しました。非常に多くのWebサイトがSSLで保護されているのはなぜですか?しかし、ログインプロセスは完了していますか?それらの事はそれほど異なっていますか? SSLがすでに動作している場合は、ログインプロセスにも使用しないでください。どのようにこれが最初に問題になったのでしょうか?つまり、バックエンドアプリケーション用にSSLを設定するにはいくつかの作業が必要ですが、ログインにもそれを自由にリンクできますか?あなたがそうするときに落とし穴や何かがありますか?ログインがHTTPS経由でセキュリティ保護されていないのはなぜですか?
httpsからログインを外す理由はありません。まったく逆です。
ログインページでhttpsを使用してもフォームにhttpターゲットがある場合、そのターゲットがhttpsにリダイレクトされても安全ではなく、ブラウザにはおそらく警告が表示されます。 httpsを直接使用するようにターゲットを変更しない理由はありません。
唯一の安全な設定は、HSTSを使用してすべてのWebページでhttpsを使用することです。他の設定では、httpsウェブページがMitM/SSLStrip攻撃に対して脆弱になります。
しかし、ログインプロセスを含めない理由がない場合、なぜmozilla(とAFAIK Googleもすぐに)は正確にそのような警告を作成するよう求められましたか?私はログインプロセスが安全でない多くのウェブサイトがあることに気付きました。私は本当にそれを取得しません。 – codepleb
@TrudleR私は「**変更しない理由はありません」と言いました。それを変更するには非常に良い理由があります。 httpを維持する理由はありません。だからこそMozillaは警告を表示します。 – Tom
私はネイティブスピーカーではないので、あなたは私を間違って理解しています、ごめんなさい。私の主張は:ログインをカバーするのに問題がなければ、Mozillaがユーザに警告する必要性を感じるように、ログインをカバーしていない非常に多くのウェブサイトがあるのはなぜですか?ウェブサイトがHTTPSを使用していて、それを実装することに問題がなければ、なぜ開発者はそれをやっていないのですか?ログインがしばしばセキュリティで保護されていない理由があります。 HTTPSですべてをカバーする方が簡単な場合は、この問題はまったく存在しないでしょう。 – codepleb
_なぜ多くのWebサイトがSSLでセキュリティ保護されていますが、ログインプロセスを手放すのですか?_ - あなたはそのようなサイトのいくつかの例を挙げることができますか?どこでもSSLを使用するものは見当たらないが、ログイン時には。 – 1615903