我有一个相当基本的查询,希望有人可以提供帮助。 网站www.example.com向用户提供收集大量个人数据的表格。例如姓名,电子邮件,电话。
提交表单的数据通过JavaScript收集,通过AJAX调用发送到www.example.com/process.php,并通过使用curl请求的安全API调用传递给服务器。
卷曲请求中提供的完整网址为https://api.mysecuresite.com/
我是否需要为www.example.com提供SSL证书?
答案 0 :(得分:2)
是
可以在浏览器和http://www.example.com/process.php之间拦截数据。
(考虑一个类比:你从银行取出大量现金,把它拿到空中,沿着街道走两个街区。然后你把现金放在一辆装甲车上。这是安全的方法吗?处理现金?)
另外:中间人攻击可以在将{1}}放入到http://www.example.com的HTTP请求之前将脚本注入http://www.example.com/process.php。即使您直接向https://api.mysecuresite.com/发出Ajax请求,这也可能会拦截数据。
此外,用户将被告知http://www.example.com不安全,这将(正确)阻止他们相信您保证他们的数据安全。