HTTPS et images

Outre le transport de captcha imgs & imgs de copie, y a-t-il une autre raison pour laquelle on voudrait déplacer de grands flux d'octets via SSL plutôt que via HTTP?HTTPS et images

Source

2011-07-13 YesLupYesMa

Les pages Web HTTPS avec requêtes HTTP sont considérées comme une menace potentielle dans les navigateurs modernes. –

Prévention renifleurs de base et des technologies connexes de saisir l'image Demande

Source

2011-07-13 20:19:35 anjunatl

Si nous ne nous soucions pas si quelqu'un d'autre réutilise/modifie les images? – YesLupYesMa

Empêcher les navigateurs d'afficher un message du type: "Cette page est sécurisée, mais certains contenus de cette page ne le sont pas. Voulez-vous afficher ce contenu?"

Source

2011-07-13 20:16:47

Les noix, c'est ce que le général Patton a dit, n'est-ce pas? – YesLupYesMa

En effet. Il pue particulièrement lorsque vous utilisez un modèle commun pour toutes vos pages, mais certains d'entre eux sont HTTPS et d'autres ne le sont pas. Les URL relatives aident beaucoup. –

Outre les avertissements de contenu mixte (déjà mentionnés par Falcon @Dark), que vous devriez éviter, certaines images JPEG peuvent contenir du code exécutable.

L '"exécution" des images JPEG est peu probable, mais cela dépend du client. Si le client est un script PHP lui-même par exemple, code could be injected in the JPEG metadata (cette vulnérabilité reflète aussi quelque chose qui n'aurait pas du être programmé comme ça du côté PHP aussi). Pour cette raison, vous voudrez peut-être vous assurer que l'image que vous obtenez n'a pas été modifiée et provient vraiment de la source que vous vouliez utiliser. HTTPS aide avec ceci, en ce qu'il fournit l'intégrité des données. Si vous faites confiance à la source est une autre affaire, mais vous saurez au moins qu'il n'a pas été falsifié pendant le transfert.

Source

2011-07-13 21:56:11 Bruno

HTTPS et images

Répondre

Questions connexes