Citat:
Originally posted by nicce@Dec 22 2004, 09:03
Enligt vår Trust avdelning är det endast då den publika nyckeln för SSL certifikatet blivit utdelad som säker kommunikation kan upprättas. Därför måste formuläret där känslig data hämtas först, för att nyckelutbyte skall ske. När detta är gjort skickas denna publika nyckel till informationsservern tillsammans med formulärdata. Först här blir kommunikationen krypterad.
Det är ganska enkelt att testa själv. Prova att posta data till en SSL-sida från en ICKE SSL-sida och sätt din brandvägg på fullständig loggning. Du kommer då (beroende på brandvägg, har själv testat på en WatchGuard 4500) få upp fullständiga formuläruppgifter i klartext.
Med anledning av ovanstående brukar man endast uppge okänsliga uppgifter i steg ett, ex U/P, email osv. och sedan kortnummer och annan känslig data i stegen efter.
|
Det som händer är:
1. Formuläret visas över HTTP. Eventuella standardvärden, hidden-inputs eller liknande man har är naturligtvis inte krypterade i detta skede.
2. Användaren matar in data, och skickar formuläret.
3. Webbläsaren ansluter via HTTPS, utbyter nycklar, och skickar datat krypterat.
4. Eventuellt svar från webbservern visas krypterat, (om den inte försöker med en redirect/refresh till en okrypterad sida naturligtvis)
Jag vet inte om du tänker fel, förklarar fel, eller fått det fel förklarat för dig. Sidan som (initialt) visar formuläret behöver inte vara krypterad, däremot så måste svaret naturligtvis skickas via HTTPS.
OM du gjort ovanstående, och den skickat ut data okrypterat så har det varit ett allvarligt säkerhetshål i din webbläsare, eller på webbsidan. Kanske något spyware? :P