Обмен данными между http и https?

Question

[Robotex]

Может ли обычный сайт отправить запрос (GET или POST) на защищенный и получить обратно ответ? Будет ли использоваться шифрование в таком случае?



Если это невозможно, то как быть?

Comments

[Robotex]

Причем стоит это делать на яваскрипте вероятно (чтобы флеш тоже мог проделывать такое)

[Robotex]

В общем мой сайт на https. Мне нужно чтобы сторонний сайт, максимально просто для его разработчиков, мог обратиться к моему сайту (естественно с подписями и т.п. чтоб не подделали) и получить в ответ данные. И чтобы вот эти данные никто посторонний не мог прочесть либо подделать.

Answer 1

[Александр]

Конечно нет,
или ты не разобрался в ситуации или сам себе противоречишь:

сторонний сайт, максимально просто для его разработчиков, мог обратиться к моему сайту (естественно с подписями и т.п. чтоб не подделали) и получить в ответ данные.

Если сайт работает только по https, да еще и мониторит ключи, то доступ по http не протянет.

Сделай для сторонних разработчиков отдельную http страницу,
а вместо SSL-ключа дай им md5 соль, пусть хешируют свои данные и приклыдывают хеш, а ты на своей стороне проверяй твой хеш данных и присланный ими хеш.

Answer 2

[Robotex]

Т.е. у меня php скрипт, доступный по http, к которому обращается сторонний сайт по GET с солью. Далее этот скрипт делает https запрос (кстати, как это делается? через curl?), генерирует ответ и отправляет сайту. Ан нет, ответ-то, уйдет тогда незашифрованным. А мне-то как раз нужно, чтобы его не перехватили.

Сторонний сайт пытается авторизовать пользователя, используя мой. И в ответ я так полагаю, нужно отправить ответ авторизован/не авторизован. Если злоумышленник сможет это подделать, то авторизуется на стороннем сайте.