[Ror-es] Https on raisl
Ernesto Jiménez Caballero
ernesto.jimenez at negonation.com
Tue Dec 11 17:40:04 GMT 2007
Yo por mi parte diría, que si se va a poner SSL, mejor forzar todo el
tráfico por SSL, pero para eso soy algo radical :)
On Dec 11, 2007 6:36 PM, Xavier Noria <fxn at hashref.com> wrote:
> On Dec 11, 2007, at 5:21 PM, Francesc Esplugas wrote:
>
> > Ei, tenia que probarlo para confirmar que si la ruta es https el
> > formulario
> > tambien lo es ... asi que lo datos no van a "en claro".
>
> Exacto.
>
> El gotcha es que el form va en claro _si la pagina que lo contiene no
> es segura_, por ejemplo cuando en una home normal y corriente servida
> por HTTP hay un form de login. El password viajara en claro, y con la
> redireccion en seguro en una segunda peticion, pero ya circulo en
> claro en la primera.
>
> En el caso de que el form viva en una pagina que ya va por SSL puedes
> dejar que se llegue a ella por una redireccion porque si esa pagina va
> en claro por un momento en general no importara. Eso desde el punto de
> vista de seguridad esta bien. Hay una redireccion algo gratuita por no
> generar ya la URL como la quieres, pero eso ya va a gustos.
>
> _______________________________________________
> Ror-es mailing list
> Ror-es at lists.simplelogica.net
> http://lists.simplelogica.net/mailman/listinfo/ror-es
>
--
Ernesto Jiménez Caballero
Software Engineer Leader
Negonation
(34) 620 475 382
ernesto.jimenez at negonation.com
More information about the Ror-es
mailing list