È sicuro inviare informazioni personali su un sito Web con un https grigio (non verde)?

Naviga le tue risposte
5

Sono obbligato a inviare informazioni personali come parte di un modulo. Ho controllato gli strumenti di sviluppo e ho trovato questo: [! [Screenshot dell'elemento visualizzato negli strumenti di sviluppo] [1]] [1]

Mixed Content: The page at https://example.com was loaded over a secure connection, but contains a form which targets an insecure endpoint http://other.example.com. This endpoint should be made available over a secure connection.

È sicuro inviare informazioni personali su questo sito web?

    
posta Sid 29.06.2016 - 20:07
fonte

2 risposte

7

Danger Will Robinson, Pericolo!

Il modulo sul sito è non sicuro e tutti i dati inviati tramite tale modulo saranno in testo normale. Ciò significa che chiunque ascolti questa comunicazione avrà una copia di solo testo di tutti i dati inviati a quell'indirizzo.

Se non sai quali dati vengono inviati lì, non puoi sapere se è sicuro. Senza la revisione del codice non sapresti, e probabilmente non dovresti fidarti del modulo. Se invia qualcosa riguardante informazioni segrete o PII, scappa. Senza una connessione sicura non puoi essere sicuro che qualcuno stia ricevendo una copia dei tuoi dati e dovrebbe evitare di inviarlo.

    
risposta data 29.06.2016 - 20:43
fonte
1

Guarda la richiesta effettiva che sta inviando i dati del modulo. Quel collegamento è HTTP, quindi sei in pericolo. Gli avvisi di "contenuto misto" vengono forniti quando un sito Web supporta HTTPS parzialmente, ovvero recupera / invia alcuni contenuti su HTTP, che possono essere intercettati, sniffati o modificati da un utente malintenzionato.

    
risposta data 29.06.2016 - 22:02
fonte

Leggi altre domande sui tag

Quale CA attualmente rilascia certificati per i siti di Wikipedia? Come funziona il certificato client per l'autenticazione (in Web API)