handdator

Visa fullständig version : HTTP Secure


SM5POR
2009-10-28, 01:15
Alla sidor och funktioner skall vara nåbara via krypterade kanaler (exempelvis HTTPS, HTTP med TLS (http://en.wikipedia.org/wiki/HTTP_Secure)). Förslagsvis görs det mesta nåbart via både HTTP och HTTPS så att användaren kan välja mellan god säkerhet och goda prestanda, men vissa funktioner (såsom inloggning med lösenord) bör alltid skyddas med kryptering. Även om det mesta av innehållet torde vara offentligt, så skall inte en objuden mellanhand (till exempel en spionorganisation eller en ISP) kunna se vem som läser vad eller filtrera bort "otillåten" information från dataströmmarna.

Qer
2009-10-28, 07:37
Är det inte bättre att bara redirecta http till https och skrota det osäkra protokollet? Annars blir det som gmail där man kan accessa det via https men det defaultar till http vilket gör att majoriteten kör osäkert.

Jeltz
2009-10-30, 21:07
Jag föreslår att hela sida bör gå via HTTPS om möjligt.

PP-black sheep
2010-02-07, 12:49
Krav Accepterat

Sidor och funktioner skall vara nåbar via krypterade kanaler.

*note, i vilken omfattning får beslutas senare eftersom det kostar prestanda och licens pengar