Big Fish

2009-03-25

人民群众的智商是如何被藐视的

HTTPS login page, but HTTP form

以上是在淘宝上选了“安全登陆”后登陆的一瞬间的截图。大图可以看这里

Camino为啥会给这个警告呢?看一下那个页面的源代码就会发现,虽然这个页面是安全的(HTTPS),但是传输密码的是下个页面,即表单提交页面。而表单提交页面却是“http://member1.taobao.com/member/login.jhtml”,是不安全的(HTTP)。

用简单一点的话来说,就是淘宝在可以不安全的地方用了安全页面,而在需要安全的地方用了不安全的页面,然后整个这个东西被称为“安全登陆”。

18:09:45 by fishy - Permanent Link

May the Force be with you. RAmen