Достаточно ли HTTPS в качестве формы?

Является ли HTTPS как действие формы (HTML) достаточным для того, чтобы данные формы были зашифрованы SSL для отправки?

Или страница, на которой размещена форма, также должна быть HTTPS?

Ответ 1

Если страница, на которой размещена форма, не передается по HTTPS, ее можно перехватить и изменить в пути. Эти изменения могут включать в себя такие вещи, как изменение действия формы или добавление JavaScript для отправки данных третьей стороне, прежде чем отправить форму как обычно.

Отправка формы через HTTPS не, достаточной для защиты данных. Форма также должна быть доставлена ​​таким образом.

Ответ 2

HTTPS в действии формы достаточно для шифрования отправки формы.

Страница, на которой размещена форма, не имеет HTTPS, хотя она помогает уверенным пользователям в безопасности данных.

Другим преимуществом защиты страницы хостинга является то, что форма не может быть подделана или изменена человеком в середине.

Ответ 3

Достаточно, если все, что вы хотите сделать, - это волна волшебной пыли-феи. Этого недостаточно, если вы хотите быть в безопасности. Любая атака типа "человек в середине" может просто переписать форму HTML для публикации на вредоносный сервер.