Hier ist ein Szenario:Ist eine SWF, deren Quelle HTTPS sicher verwendet?
Ich bin einbetten form.swf in *** http *: //**somesite.com/page.html. Die SWF-Datei wird von *** https *: //**mysite.com/form.swf geladen und an *** https *: //**mysite.com/secureform.php übergeben.
Ist also die Übertragung zum Server sicher?
Es hängt davon ab, was Sie mit Sicherheit meinen. Ich denke, Sie fragen, ob die übermittelten Daten sicher sind, und die Antwort ist, dass wenn Sie HTTPS verwenden, es ist.
HTTPS in der SWF stellt nur sicher, dass das Flash-Objekt nicht böswillig zwischen dem Server und dem Client geändert werden kann.
Ja, Sie müssen genauer ausdrücken, was Sie unter 'sicher' verstehen. HTTPS bietet nur (in den meisten Fällen) Transportsicherheit. Es bietet keine Endpunktsicherheit. Das heißt, es gibt keine Möglichkeit, zu garantieren, dass ein Ende der Verbindung sicher ist, nur dass der Transport (meistens) sicher ist. Wenn ein Endpunkt gehackt wurde, können durch geänderte SSL-Zertifikate viele Arten von Angriffen auftreten. Sie können also den Kundendaten nicht vertrauen. Ich werde jetzt davon ausgehen, dass Sie den Serverdaten vertrauen können (oder Sie sind wirklich in Schwierigkeiten :-)).
Um zu verdeutlichen, das ist alles, was ich meinte - Sicherheit der Übertragung von der SWF auf den Server :) – Allan