Если я вижу форму входа, которая не использует HTTPS (она отображает только http:// в URL), как я могу определить, будет ли этот запрос перенаправлен на защищенный сервер?
2 ответа
2
Я предполагаю, что вы имеете в виду действие формы, и делает ли это POST или похоже на https.
Вы можете просмотреть исходный код страницы, есть вероятность, что пункт назначения будет указан в параметре "action", если форма в формате HTML, хотя многие сайты вряд ли будут использовать этот метод.
В этом случае используйте инструменты разработчика Firebug или Chrome и выберите вкладку «Сеть», поместите некоторые фиктивные данные в форму и отправьте их, а также посмотрите на итоговые запросы, которые делает ваш браузер.
1
Расширяя комментарий @ arco444, вы должны предположить, что он небезопасен - даже если он отправляет сообщение по HTTPS, так как запрос может быть переписан на чужой сервер, т. Е. Система уже может быть взломана. Мокси Марлинспайк провел глубокие переговоры о подрыве https, и было бы относительно банально атаковать это.