最近在研究SSL加密的问题,我找了下QQ网站的登陆页面,看了他的代码,发现如下:
1。我进的是QQ绣的网站[http://show8.qq.com/] 2。我点了左面的[登陆]按钮. 3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/] 4。我新开IE输入网址[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/] 5。网页打开后一看果然是登陆界面,我就查看了原代码,发现他里面的form表单的action却定向到到[http://ptlogin.qq.com/login]这个http地址,却不是提交到https协议的页面上. 我看了以后,百思不得其解,不知道为什么从https的页面要提交到http页面上?为什么不是提交到https页面上?如果我想自己做一个登陆页面用https协议,其他页面都用http协议,是不是也得向qq这样提交呢?我用的是tomcat5.0服务器,jsp,是不是https的页面也提交到一个http的页面上,然后验证用户名和密码?如果这样的话,能保证信息的安全性么,如果这样的话,为什么还用证书?http页面没有ssl加密的啊?给我看迷糊了,希望高手能帮帮我走出困境,谢谢了,在线等!
1。我进的是QQ绣的网站[http://show8.qq.com/] 2。我点了左面的[登陆]按钮. 3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/] 4。我新开IE输入网址[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/] 5。网页打开后一看果然是登陆界面,我就查看了原代码,发现他里面的form表单的action却定向到到[http://ptlogin.qq.com/login]这个http地址,却不是提交到https协议的页面上. 我看了以后,百思不得其解,不知道为什么从https的页面要提交到http页面上?为什么不是提交到https页面上?如果我想自己做一个登陆页面用https协议,其他页面都用http协议,是不是也得向qq这样提交呢?我用的是tomcat5.0服务器,jsp,是不是https的页面也提交到一个http的页面上,然后验证用户名和密码?如果这样的话,能保证信息的安全性么,如果这样的话,为什么还用证书?http页面没有ssl加密的啊?给我看迷糊了,希望高手能帮帮我走出困境,谢谢了,在线等!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货