Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome?
Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?
Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome?
Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?
Quando la porzione https dell'URL di Chrome presenta una linea rossa, c'è un problema con la sicurezza del sito che stai per visitare. Per vedere esattamente quale sia il problema, devi fare clic sul lucchetto e vedere le informazioni dettagliate sulla connessione.
Le informazioni dettagliate sulla connessione sono documentate qui .
Se vedi ,haistabilitounaconnessionesicuraconunsitoattendibileenondevipreoccupartidiMITMattacchi.
Sevedi
Se vedi o
Con questi ultimi due, il livello di esposizione varia. Potrebbe essere che il sito remoto sia correttamente crittografato, ma capita di avere alcuni tag "IMG SRC = http: // ..." che causano contenuti misti. Quel "contenuto misto" può essere annusato sulla rete. Oppure, è possibile che tu sia andato su un sito di impostori "gooogle.com" anziché su "google.com" e che tutto ciò che invii sia crittografato ma diretto a un malintenzionato. O ovunque nel mezzo. La regola generale è, essenzialmente, a meno che tu non capisca perché è rosso, non dovresti fidarti di esso.
Un https barrato potrebbe significare che il certificato utilizza la sicurezza datata "SHA-1" che non è sicura come lo era alla sua induzione 20 anni fa. Chrome ci sta semplicemente dicendo questo. IE e Firefox non stanno ancora segnalando siti che utilizzano "SHA-1" ma lo faranno presto. Per verificare questo è il problema, ti suggerisco di aprire il sito web in uno degli altri browser per vedere se stabiliscono una connessione https. In caso contrario, il certificato dei siti Web potrebbe essere diverso dal problema "SHA-1".
Ti riferisci a quando i browser web tracciano una linea rossa attraverso "https: //" nelle loro barre degli URL.
Significa che il browser non si fida del certificato che sta utilizzando il sito, per molte possibili ragioni:
... ma nonostante ciò hai chiesto di fare un'eccezione di sicurezza e ti è comunque permesso di vedere il sito.
Tu e il tuo browser siete vulnerabili a un attacco MitM, ma ricordate che ogni sito nel mondo che inizia "http: //" piuttosto che "https: //" è anche vulnerabile a un Attacco MitM e non ci saranno avvisi o bandiere rosse su di esso.
Se vedi il punteggio "https" nel tuo browser, allora hai lo stesso livello di sicurezza di un normale sito web "http", quindi dovresti usarlo solo se sei soddisfatto senza alcuna garanzia di privacy < em> o autenticità.
Leggi altre domande sui tag web-browser chrome tls