¿Es seguro que un sitio sirva la página de inicio de sesión con HTTPS de una CA confiable pero tiene HTTP para las páginas que no inician sesión [duplicado]

Question

¿Es seguro que un sitio sirva la página de inicio de sesión con HTTPS de una CA confiable pero tiene HTTP para las páginas que no inician sesión [duplicado]

Navega tus respuestas

#1 de Sunil Agrawal (2 votos)

1

Nunca he encontrado este escenario, pero ¿tendrían las implicaciones de seguridad para un sitio web de este tipo?

tls http

pregunta MMM 30.11.2017 - 06:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls http

"Flujo" entre computadoras (mouse Logitech) descifrado de archivos de ransomeware Dharma [cerrado]

score 2 · Answer 1

2

En realidad no. Si el usuario se encuentra en una página HTTP sin inicio de sesión y hace clic en el botón 'iniciar sesión', es poco probable que se dé cuenta si el inicio de sesión ahora está utilizando HTTP o HTTP.

Es mejor tener todo el sitio en HTTPs.

respondido por el Sunil Agrawal 30.11.2017 - 06:24

fuente