Если уязвимыи сайт перешол к https протоколу будет влиати ето на проведение инекцыи или ксс.чем безопаснее https ? Объясните нубу что и как.......?
XSS так же будет работать,скан акунетиксом тоже,HAVIJ работать не будет,sqlmap будет. отличие http от https заключается в следующем: HTTP – непосредственно протокол передачи данных, HTTPS – расширение этого протокола. HTTPS используется для защищенного посредством шифрования обмена данными. HTTPS применяется в том числе и для авторизации на серверах, требующих повышенного внимания к безопасности данных. HTTP работает с портом 80, HTTPS – с портом 443.
Выходит что взломая сайт с https вероятности что там на сервере ценные файлы выростает.и почему не переходят все на https ,как ютуб или другие саиты
Потому что нужен грамотный подход,это немного гемморная процедура+ возможно нужны финансовые вложения на сертификат http://habrahabr.ru/post/252507/