"Not Secure" significa HTTP?

32

Lavoro per una società e ci viene data una sorta di sistema di accesso dei dipendenti il cui URL è simile all'immagine qui sotto. (Siamo spiacenti, non posso rivelare l'URL completo.)

Pensavoche"Not Secure" avesse qualcosa a che fare con i certificati SSL o qualcosa del genere, ma dopo aver fatto clic su "visualizza informazioni sul sito" , ho ottenuto questo:

HobloccatomanualmenteFlash,manonsocosasipossafareconicookiee,sepossibile,nonpotreicorrereilrischiodifarlosuunsitowebaziendale.

Hoalcunedomandeinmente:

  1. Checosasignificaesattamente"non sicuro"? Significa che è un sito web "solo HTTP"?

  2. Quali sono tutti i possibili motivi per cui un sito è "Non sicuro"?

  3. Va bene avere un sito di accesso all'account "Non sicuro"?

  4. I cookie hanno qualcosa a che fare con un sito non protetto?

  5. Quali sono i modi possibili per rendere sicuro questo sito e come posso informare i responsabili per renderlo sicuro?

posta C0deDaedalus 11.02.2018 - 17:07
fonte

3 risposte

50

What exactly Not Secure means ? Does it means HTTP only website ?

"Non protetto" in Chrome indica che il sito non utilizza HTTPS.

What are all possible reasons for site being Not Secure ?

Per ottenere l'errore esatto sopra, è solo quando un sito non usa HTTPS. Tuttavia, puoi ottenere un errore non sicuro simile se il certificato del sito non è valido o se non c'è HTTPS su tutta la pagina.

Is it OK to have an Account Login Site asNot Secure ?

No, non va bene - se qualcuno può intercettare una richiesta di accesso, può vedere le credenziali di accesso dell'utente. IBBoard ha fatto un buon punto nei commenti - avere un sito di accesso senza HTTPS che si trova nella rete aziendale interna non è T pericoloso quanto un sito pubblico a cui è possibile accedere dal PC di casa. Non è ancora sicuro, ma le uniche persone che possono realmente gestire MiTM sono gli amministratori di sistema della società ( supponendo che la rete sia impostata correttamente ).

Do Cookies have something to do regarding site as being not secure ?

Se il sito non utilizza HTTPS, significa che i cookie vengono inviati in chiaro. Ciò potrebbe causare problemi quando i cookie contengono dati sensibili come token, che possono portare al dirottamento di sessione.

What are possible ways to make this site as Secure and How can I inform the responsible ones to make it Secure ?

Utilizzando HTTPS con un certificato valido, Chrome contrassegnerà il sito come "Sicuro". Tuttavia, come indicato da Edu , anche un sito Web con un certificato valido può essere non sicuro se serve anche servizi non -Contenuto sicuro come immagini HTTP. Contenuto misto (con elementi HTTP nelle pagine HTTPS) è considerato non sicuro. Se sei preoccupato per la sicurezza di questo sito di accesso, vorrei esprimere le tue preoccupazioni al reparto IT e vedere cosa possono fare al riguardo.

    
risposta data 11.02.2018 - 17:49
fonte
6

Non sicuro significa HTTP

Sì, al momento ci sono delle regole su quali siti che utilizzano http mostreranno come non sicuri, che sono disponibili qui .

Perché questo sito non è sicuro

Ci sono 2 opzioni principali:

  • ha una password di input
  • ha un inserimento con carta di credito
risposta data 11.02.2018 - 17:31
fonte
4

Per essere precisi: "Insecure" si riferisce alla tua connessione al server, non necessariamente al server stesso. Potrebbe essere che un server offra link così come connessioni link . Idealmente, reindirizzerebbe quindi qualsiasi accesso http a https. In caso contrario, è necessario specificare esplicitamente il protocollo link nell'URL. Parla con il tuo sysAdm in questo caso.

    
risposta data 12.02.2018 - 23:19
fonte

Leggi altre domande sui tag