Jo, har en fundering på hur det egentligen fungerar med https.
På svenskaspel.se så kan man ju logga in högst upp i en ruta. Detta formulär kan man ju fylla i och posta från en okrypterad sida.
Formuläret postas däremot till en https-sida som därefter validerar kontot.
Är inte lite av vinsten med https förlorad för överföringen med kontouppgifterna sker väl tillbaka till deras server utan någon kryptering? Alltså något som en hacker säkert lätt kan snappa upp.
Eller?

Nej, du postar ju till en krypterad sida, så det är ju säkert. Däremot har du problemet med att om någon sniffar _http_-trafiken och modifierar den så kan urlen som formuläret ska postas till ändras till något helt annat. Det behöver man https till för att skydda sig emot.

Så, för att vara helt säker så bör alltså förbindelsen redan vara krypterad när man skriver ner sina kontouppgifter och postar iväg det?
Idag skickas väl kontouppgifterna i klartext över http men när väl anropet når servern så skapas en krypterad lina och uppgifterna kan en hacker snappa upp innan det når servern?

<b>Idag skickas väl kontouppgifterna i klartext över http men när väl anropet når servern så skapas en krypterad lina och uppgifterna kan en hacker snappa upp innan det når servern?</b>

Nej, postas formuläret till en https-adress så är uppgifterna krypterade hela vägen från klienten.

/Johan

Läggas till kan även det att om du inte har rätt uppgifter för att komma in så slängs du ut. Det går alltså inte att tro att man kan laborera sig fram för att komma in.