关于局部httpps安全问题
中国移动的139邮箱
网址:
移动端:http://html5.mail.10086.cn/
老师请问,139邮箱PC端登录界面是采用https协议(图二),但是移动端登录界面却采用http协议(图一),这样如何保证139全站数据传输的安全性的?移动端登录界面采用http协议不会造成用户登录名密码明文传输的安全问题吗?
139邮箱官方说明说(图三)已经采用https,但是他PC端采用https移动端采用http这样不会影响全局安全吗?还是有什么技术可以解决这其中的安全问题?(比如在http协议页面里面局部嵌套https)
139邮箱是如何解决这个问题的?
移动端http协议
PC端https协议
正在回答
同学你好,理解是对的。谷歌浏览器头部的“不安全”就是因为它发现该页面的url地址是http,而不是https。我们使用的是post提交数据,并且数据的接口是https的,关键信息已经处于保护状态了,所以是安全的。
祝学习愉快!
同学你好,解答如下:
登录界面采用http,该http地址会返回登录界面的html、css、图片等信息,这些信息,没有用户名、密码等内容,所以不用加密是可以的。
而post提交表单时,表单对应的接口地址是https的,此时提交的用户名、密码会被加密起来,即登录过程来回传输是加密的,这是安全的。
祝学习愉快!
-
localhost999 #1
老师,那谷歌浏览器对网址安全的检测(如图)显示不安全,这个谷歌浏览器检测原理仅仅是因为当前登录页采用了http而不是https吗?所以这个案例它post采用的是https,实际上是安全的,是这样理解吗
2021-04-29 19:02:33
同学你好,本站的教学服务只包含站内视频内容问题解答、站内习题问题解答、站内作业问题解答、站内测试题问题解答以及站内产品使用问题解答。同学的问题不是站内问题,故不包含在本站的教学服务内。
本次,老师破例为同学讲解一下,下不为例哦:
以前的协议都是http的,后来才出现了https,https传输会更安全,使用http协议可能会造成密码明文传输。将域名由http更换成https,需要技术人员处理。139邮箱没有把域名换成https,可能是由于某些内部的原因,具体原因是什么、以及他们是怎么保证数据安全的,老师没有关注过。如果同学感兴趣,可以给它们官方发邮件询问一下。
增强安全性,除了将http更换成https外,还可以通过数据加密、配置服务器等技术,这些都是后端、服务器、数据库人员来处理的,与前端无关。
祝学习愉快!
-
localhost999 #1
这也属于站内问题吧老师,我只是学了http感觉疑问,拿139邮箱做个例子提问这个技术原理。
我看了139邮箱手机端的前端代码,虽然网站采用http协议,但是他用户名密码表单的action 里面post的网址是https的网址,这样的情况密码传输采用的是https还是http呢?
2021-04-29 11:39:32
相似问题
登录后可查看更多问答,登录/注册
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星