¿Es seguro que un sitio sirva la página de inicio de sesión con HTTPS de una CA confiable pero tiene HTTP para las páginas que no inician sesión [duplicado]

1

Nunca he encontrado este escenario, pero ¿tendrían las implicaciones de seguridad para un sitio web de este tipo?

    
pregunta MMM 30.11.2017 - 06:17
fuente

1 respuesta

2

En realidad no. Si el usuario se encuentra en una página HTTP sin inicio de sesión y hace clic en el botón 'iniciar sesión', es poco probable que se dé cuenta si el inicio de sesión ahora está utilizando HTTP o HTTP.

Es mejor tener todo el sitio en HTTPs.

    
respondido por el Sunil Agrawal 30.11.2017 - 06:24
fuente

Lea otras preguntas en las etiquetas