Google sta pianificando di fare in modo che Chrome comunichi tutti i siti Web che si connettono utilizzando http://
come non sicuri.
Ma è proprio vero se l'host in questione è localhost
e il server sta solo ascoltando le connessioni dal computer locale? Ad esempio, se c'è un server in esecuzione sul computer locale e navigo su http://localhost:8080
c'è qualcosa di insicuro a riguardo? Per quanto ne so, questo risolve in 127.0.0.1
che è inaccessibile al di fuori della macchina locale. Penso che non dovrebbe mai essere possibile che localhost
si risolva in 127.0.0.1
o che 127.0.0.1
non si riferisca al computer locale.
Tutte le comunicazioni dovrebbero passare attraverso un canale che non può essere visto da altri processi diversi dal processo del server sulla macchina e dal processo client che è il browser web. Quindi inviare cose come password, chiavi di sessione, ecc. Sul canale dovrebbe essere sicuro, giusto?
Sono a conoscenza dei rischi per la sicurezza che potrebbero essere causati da che consente l'accesso localhost , e in che modo questi potrebbero essere protetti. Quali altri rischi ci sono?