我的SSL服务器上有一个PHP页面,它有效地充当REST API。我需要做的是将未加密的密码从不同的域和POST到我的页面。之后,服务器返回JSON格式的加密数据。我这样做与我目前的网站作为一个POST从同一域是完全安全的,但我不确定从不同的域?黑客是否有办法在POST数据加密之前拦截它?
感谢璧
我不太明白你的问题,至于你的标题:
发送未加密的密码到HTTPS服务器不安全吗?
不,它完全安全。每天都有数以百万计的网站通过他们的登录表单这样做。
如果您通过HTTPS接收POST数据,那么它在传输过程中被加密,不易被截获。它使用客户端和服务器之间的共享对称密钥进行加密,因此只有它们可以解密对方的消息。
查看HTTPS (ssl)是如何工作的
我不会说它是安全的,但我同意它是相当普遍的传递未加密的用户/传递,只依赖于TLS/SSL…在过去的几年里,TLS/SSL已经被破坏了几次,所以完全依赖它可能会有风险。