I siti web di Hilton e Choice Hotel hanno riportato insicuro ma valido SSL da chrome? [duplicare]

Naviga le tue risposte
0

Stavo controllando i siti web degli alberghi per le prenotazioni di questo fine settimana e ho notato che i giganti degli hotel Hilton e Choice hanno segnalato che SSL è valido ma non sicuro.

Per Scelta , Chrome sta segnalando che gli aggressori potrebbero essere in grado di vedere le immagini che stai guardando su questo sito e ingannarti modificandoli. Lo stesso messaggio si trova nelle pagine di registrazione e di prenotazione.

Per Hilton , chrome flat out dice che non devi inserire alcuna informazione sensibile su questo sito (ad esempio password o carte di credito) perché potrebbe essere rubato dagli aggressori. Questo è anche riportato nelle loro pagine di registrazione e di prenotazione.

C'è un altro modo in cui un consumatore può utilizzare in modo sicuro questi siti o è la scelta migliore per smettere di fare affari con loro fino a quando non migliorano la sicurezza del loro sito?

Aggiorna

Da questo post, il sito dell'hotel Choice è stato aggiornato.

Ecco un'immagine della pagina di iscrizione di Hilton che mostra insicure. Anche le pagine di accesso e di registrazione delle camere sono protette.

    
posta jtlindsey 11.03.2018 - 01:37
fonte

1 risposta

2

In caso di Hilton Google segnala un modulo con un URL non sicuro: sembra essere il modulo di ricerca e non il modulo in cui inserisci i dati personali. Per scelta, attualmente non vedo alcun problema segnalato da Chrome.

Is there any other way a consumer could securely use these sites or is the best bet to stop doing business with them until they improve their site security?

Non c'è una risposta definitiva. Dipende dal problema specifico e dai rischi che sei disposto ad accettare per raggiungere il tuo obiettivo finale (cioè prenotare una stanza in un hotel).

In questo caso specifico qualcuno potrebbe intercettare la tua ricerca, che potresti considerare come un grosso problema. Anche se alcuni dettagli personali sarebbero trasferiti in chiaro, potrebbe non essere un grosso problema nel caso in cui questi dettagli siano già ampiamente conosciuti (ad esempio pubblicati su Facebook o simili). Se più dati personali segreti vengono trasferiti come i dati della carta di credito, potrebbe essere considerato più un problema.

D'altra parte HTTPS non fornisce il 100% di sicurezza: protegge solo i dati contro lo sniffing e la modifica durante il transito verso il server ma non dopo. Pertanto, ad esempio, i dati della carta di credito potrebbero essere rubati come in passato con Hilton ma anche in altre catene alberghiere. Inoltre, HTTPS non ti protegge se il sito è compromesso e offre contenuti dannosi ai visitatori.

Tuttavia, potresti vedere l'ovvia incapacità di offrire una connessione completamente protetta al loro sito visibile pubblico come un segno che non si preoccupano abbastanza della sicurezza in primo luogo. E potresti estrapolare come sarà la loro sicurezza interna se non riusciranno nemmeno a ottenere la loro sicurezza visibile pubblica. Dato che ti fidi di loro per mantenere i tuoi dati al sicuro, potresti chiederti se il trust è giustificato.

    
risposta data 11.03.2018 - 06:55
fonte

Leggi altre domande sui tag

Utilizzo del file di configurazione crittografato per MySQL? Perché Windows utilizza ancora un algoritmo di hashing debole per proteggere le password? [duplicare]