[Ror-es] Https on raisl
Francesc Esplugas
francesc.esplugas at gmail.com
Tue Dec 11 17:43:43 GMT 2007
Y le haces pagar al usuario la disminución de velocidad al moverse por
pàginas SSL?
Creo que eso es muy feo. Vaya, ya lo dices tu, eres "algo radical".
;)
Francesc
On Dec 11, 2007, at 6:40 PM, Ernesto Jiménez Caballero wrote:
> Yo por mi parte diría, que si se va a poner SSL, mejor forzar todo el
> tráfico por SSL, pero para eso soy algo radical :)
>
> On Dec 11, 2007 6:36 PM, Xavier Noria <fxn at hashref.com> wrote:
>> On Dec 11, 2007, at 5:21 PM, Francesc Esplugas wrote:
>>
>>> Ei, tenia que probarlo para confirmar que si la ruta es https el
>>> formulario
>>> tambien lo es ... asi que lo datos no van a "en claro".
>>
>> Exacto.
>>
>> El gotcha es que el form va en claro _si la pagina que lo contiene no
>> es segura_, por ejemplo cuando en una home normal y corriente servida
>> por HTTP hay un form de login. El password viajara en claro, y con la
>> redireccion en seguro en una segunda peticion, pero ya circulo en
>> claro en la primera.
>>
>> En el caso de que el form viva en una pagina que ya va por SSL puedes
>> dejar que se llegue a ella por una redireccion porque si esa pagina
>> va
>> en claro por un momento en general no importara. Eso desde el punto
>> de
>> vista de seguridad esta bien. Hay una redireccion algo gratuita por
>> no
>> generar ya la URL como la quieres, pero eso ya va a gustos.
>>
>> _______________________________________________
>> Ror-es mailing list
>> Ror-es at lists.simplelogica.net
>> http://lists.simplelogica.net/mailman/listinfo/ror-es
>>
>
>
>
> --
> Ernesto Jiménez Caballero
> Software Engineer Leader
> Negonation
> (34) 620 475 382
> ernesto.jimenez at negonation.com
> _______________________________________________
> Ror-es mailing list
> Ror-es at lists.simplelogica.net
> http://lists.simplelogica.net/mailman/listinfo/ror-es
--
name. Francesc Esplugas i Martí
voice. +34 678.681.603
More information about the Ror-es
mailing list