Whynopadlock.com mostra un collegamento non sicuro sul sito Web di microsoft. Ciò significa che la comunicazione di Htts può essere compromessa?

Question

Whynopadlock.com mostra un collegamento non sicuro sul sito Web di microsoft. Ciò significa che la comunicazione di Htts può essere compromessa?

Naviga le tue risposte

#1 da (5 voti)

1

La domanda è relativa a questo dallo stack trabocco.

Qualcuno può spiegare quando inserisco link al link modulo di input dell'URL è stato rilevato 1 URL non sicuro.

Questo significa che l'intera pagina può essere compromessa a causa di quel link?

Alcunigooglingaggiuntivisutrans_pixel.aspx:

LeappdiWindows8.1utilizzanoilprocessodenominatoWWAHost.execheutilizzaHTTPeHTTPSpercomunicarecondiversiserviziWebMicrosoftcome:...,http//c.microsoft.com/trans_pixel.aspx( Windows 8.1 Inside Out );
Rapporto sul servizio https totale dei virus ( può essere trovato qui ), C-SIRT: "Cattivo sito ", ma tutti gli altri scanner URL indicano che si tratta di un" sito pulito "Data dell'analisi: 28-11-2014 13:02:44 UTC (1 anno, 3 mesi fa);

tls

posta Anton Lyhin 13.03.2016 - 20:48

fonte

1 risposta

Leggi altre domande sui tag tls

Modello di certificato del certificato SSL NMAP non segnala porte aperte con scansione -sS

score 5 · Accepted Answer

Guardando il codice sorgente della pagina, puoi vedere che c'è un elemento immagine caricato se il browser ha JavaScript disabilitato

<noscript><img alt="" width="1" height="1" src="http://c.microsoft.com/trans_pixel.aspx"/></noscript>

Credochequestosiaunelementoditracciamento/analisidiMicrosoftcomeunasoluzioneperilloroscriptdimonitoraggiobasatosuJavaScriptquandoJavaScriptèdisabilitato.Senavighisuquellapaginaecontrollilatuaconsole,nonvedrestinullafuoridall'ordinario.Tuttavia,sedisattiviJavaScript,vedraiquestoavviso:

AvereunarisorsanonTLSinunapaginaHTTPSvienedefinitacomeavente contenuto misto . Questo espone queste richieste a manomissioni da un MiTM man-in-the-middle per iniettare JavaScript, CSS o semplicemente HTML nella pagina caricata. Anche con elementi benigni come <img> , un utente malintenzionato può annusare i cookie inviati con queste richieste HTTP non TLS.

Quindi, la connessione qui è compromessa? Non la penso così; essendo un elemento immagine, caricato se JS è disabilitato e si trova su un dominio separato, è improbabile che questo sia un problema. Tuttavia, Microsoft dovrebbe conoscere meglio di avere contenuti misti.