Connessione non protetta alla pagina Web HTTPS

Naviga le tue risposte
1

Un paio di giorni fa abbiamo notato che quando andiamo alla nostra pagina di login online banking (usando il browser Opera come al solito) non c'è più l'icona di un lucchetto verde. Invece, c'è un'icona di globo grigio che indica "connessione non protetta" anche se si tratta di una pagina HTTPS.

Abbiamo anche provato a utilizzare Chrome - lo stesso problema. Abbiamo verificato questo problema su due macchine diverse (Windows 7, Windows 8, Ubuntu e Mac). Qualcuno ha qualche idea di quale potrebbe essere il problema e come possiamo risolverlo? È un problema con il sito web o con le nostre macchine?

    
posta khalidh 31.07.2018 - 09:01
fonte

1 risposta

2

Google Chrome visualizza un avviso di contenuto misto. Google ha un buon articolo che spiega come prevenirlo. Prevenzione dei contenuti misti . È probabile che questo protegga dal danno precedente causato dall'XSS. In particolare quando XSS viene eseguito su un sito Web senza HTTP. Sebbene, non riesco a vedere come questo sarebbe un problema.

Mozilla Firefox visualizza la connessione come protetta senza alcun avviso di sicurezza.

Sebbene, Opera sembra mostrare la connessione come "Connessione non protetta" quando viene fornito l'avviso di contenuto misto.
Si può vedere che una connessione HTTPS sicura è stabilita con un certificato valido e TLS 1.2, ecc ...

L'analisi SSL Labs mostra che yourdomain.com utilizza HSTS.

Is it a problem with the website or with our machines?

Come puoi vedere dai risultati sopra, questo non è un problema con il lato client, dato che Opera è progettato per rispondere in questo modo. Invece, si tratta di un problema con il lato server, in cui lo sviluppatore non ha considerato tutti i browser e come avrebbero risposto.

    
risposta data 31.07.2018 - 14:20
fonte

Leggi altre domande sui tag

Richiesta sospetta HTTP al server nginx nel log del server, che cos'è? AEAD e nonces spiegato in parole povere (esempio di crittografia simmetrica con Libsodium)