Szyfrowanie haseł, gdy używam SSL

Question

Witam!

Od pewnego czasu piszę serwis, w którym będzie m.in wymagana rejestracja oraz logowanie. Chcę by moi użytkownicy mieli jak najlepsze warunki, jeśli chodzi o bezpieczeństwo ich prywatnych danych jak np. hasło. Tutaj nasuwa się moje pytanie, czy osoba trzecia może przechwycić hasło użytkownika w tzw. "locie", czyli gdy użytkownik przesyła formularz logowania/rejestracji do serwera, gdy używa połączenia SSL (https)? Czy muszę jeszcze dodatkowo szyfrować jego hasło przez np. ripemd w JS przed wysłaniem do serwera?

Answer 1

Dane przesyłane przez internet są szyfrowane protokołem HTTPS. Podglądnij sobie pakiety Wireshark-iem dla pewności.

M.

Comments

Https jest szyfrowany,  ​​​ale nie szyfruje. 

---

Ale jakoś automagicznie oryginalnego tekstu nie uświadczysz :-)

---

@maciej.tokarz,
Czyli w efekcie nie ma sensu jeszcze dodatkowo szyfrować haseł itp. po stronie klienta, zanim prześle dane do serwera?

---

No to chciałem przekazać, niezależnie od tego jaki mechanizm przeglądarki wykorzystując certyfikat, szyfruje te dane.

M.