Pour cette question, j'utiliserai les domaines suivants:
example.com
- une boutique en ligneexmpl.com
- un domaine utilisé pour partager des éléments.exmpl.com
sera utilisé pour les redirections (par exemple, http://exmpl.com/foo
redirigera vers https://example.com/items/42
).
J'ai les questions suivantes:
exmpl.com
doit être chiffré?https
ou seulement http
?https
, celui qui tente d'accéder à https://exmpl.com
ne pourra pas le faire, mais y a-t-il des effets secondaires?http
dans ce contexte?Si le site principal utilise HTTPS, le site de redirection devrait également.
Tout ce qu'un attaquant passif peut et ...
Généralement, [~ # ~] oui [~ # ~]
Il y a très peu d'occasions où vous pouvez vous en sortir sans utiliser HTTPS, toutes ces conditions doivent s'appliquer:
Vous signez manuellement vos données - et vérifiez toujours la signature
Peu vous importe que des personnes découvrent que votre logiciel s'exécute sur la machine de quelqu'un
Il y a très peu de cas où l'utilisation de HTTP simple et non de HTTPS est une bonne idée. Ce n'est probablement pas l'un d'entre eux.
Considérez ce scénario: un utilisateur clique sur un lien vers http://exmpl.com/foo
, en espérant acheter de nouveaux foo. Un homme au milieu intercepte la demande et répond par une copie de phishing de https://example.com/items/42
au lieu d'une redirection vers la légitime. L'utilisateur, paresseux comme les utilisateurs, ne vérifie pas vers quelle URL il a été redirigé - après tout, il savait qu'il avait cliqué sur le bon lien. Au lieu de cela, il procède à la saisie des détails de sa carte de crédit sur le site de phishing. Il pense qu'il achète du foo sur un site légitime, alors qu'en fait il se fait arnaquer.
Bien sûr, l'utilisateur a fait une erreur ici. Mais c'est une erreur qui n'aurait pas eu d'importance si vous n'aviez utilisé que le HTTPS.
Lorsque l'utilisateur est soucieux de la confidentialité, il peut vouloir minimiser la quantité de données qu'une écoute indiscrète peut collecter à son sujet. Lorsque vous utilisez HTTPS, la demande entière est cryptée. L'espionne sait seulement à quel serveur l'utilisateur a accédé et (approximativement) combien de données ont été échangées.
Lorsque exmpl.com n'utilise pas HTTPS, l'écouteur sait:
http://exmpl.com/foo
https://example.com/items/42
example.com
Lorsque vous utilisez HTTPS, tout attaquant sait:
exmpl.com
example.com
L'attaquant n'apprend pas qui redirige l'utilisateur utilisé et n'apprend donc pas que l'utilisateur a visité items/42
. L'attaquant ne peut pas non plus être sûr que ces deux accès étaient liés.