Lo de l'SSL sempre m'ha superat, necessito exemples. Alguna d'aquestes dues pàgines té el logon sense SSL:
http://www.gruposantander.es/
www.lacaixa.es
Jesús | Web | 04.10.05 - 10:16 | #

Doncs segons l'estudi realitzat per Hispasec el passat maig, algunes entitats que ofereixen la introducció de credencials en pàgines no segures són Bankpyme, Caixa Catalunya, ING Direct i la Caixa.

Elfet que la pàgina de connexió no sigui sota SSL no vol dir que la transferència de les credencials es faci de forma insegura; en enviar les dades s'accedeix a un recurs HTTPS, però l'usuari no té mitjans per verificar si realment la connexió es realitza amb l'entitat.

A més, com diuen els de Microsoft, si la pàgina és HTTP i no HTTPS no hi ha cap garantia que el formulari no ha estat modificat de cap forma.
xavier caballe | Web | 04.10.05 - 10:29 | #