web-dev-qa-db-fra.com

Un PHP POST utilisant cURL d'un site HTTPS vers un point de terminaison HTTP est-il crypté de manière sécurisée?

J'ai un site Web résidant sur un domaine avec un certificat SSL valide qui utilise entièrement HTTPS. Si je prends des données de formulaire de ce site sécurisées avec un protocole SSL et les envoie à un point de terminaison HTTP non sécurisé à l'aide d'un cURL POST, la transmission est entièrement cryptée, étant donné qu'elle passe d'un site HTTPS à un point de terminaison HTTP ?

4
AndyWarren

Réponse courte: non, ce n'est pas crypté.

La seule chose qui compte est l'URL que vous utilisez pour envoyer du contenu. Ce qui s'est passé auparavant n'a aucune importance.

Si vous envoyez votre contenu vers une URL HTTP, il n'est pas chiffré, pas de fin d'histoire (à l'exception de rares cas exceptionnels sur lesquels vous ne devriez pas vous fier, comme le préchargement HSTS dans lequel un navigateur effectuerait automatiquement une demande HTTPS).

6
Patrick Mevzek