Modulo di pagina Web non SSL / TLS per password? Problemi di sicurezza?

Naviga le tue risposte
0

Quindi sto utilizzando Zenfolio e ho notato che la loro funzione di pagine protette da password non utilizza SSL / TLS lato client quando chiede a un visitatore di inserire la password per visitare la pagina / galleria.

Dovrei essere preoccupato per questo? Nulla di ciò che viene protetto da password è confidenziale, voglio solo mantenere alcune cose fuori dalla pubblica visione, se possibile (ma non è come se qualcuno mette le loro mani sulle foto che saranno in grado di fare molto con loro comunque). Dovrei preoccuparmi che non ci sia SSL / TLS sul lato client o no?

Il browser Chrome mi avvisa che il contenuto inserito nella pagina (ad esempio la password) non è crittografato. Dalla mia conoscenza della sicurezza, credo che questa dovrebbe essere una connessione sicura tramite SSL / TLS, e il "lucchetto" dovrebbe apparire nel browser come risultato.

Quanta preoccupazione è questa?

    
posta cbassett 23.05.2017 - 19:57
fonte

2 risposte

1

Non sono del tutto chiaro se sei l'utente o l'amministratore, quindi risponderò per entrambi.

In qualità di amministratore: lo considero un grosso problema, principalmente a causa del riutilizzo della password: le persone useranno la stessa password che usano per Facebook e la loro banca, e poi si arrabbieranno quando le loro informazioni sull'account verranno rubate. Ti suggerirei di utilizzare un servizio come Let's Encrypt per ottenere certificati gratuiti.

Ma come utente, non è davvero un grosso problema: usa semplicemente una password per il sito e ricorda che qualsiasi materiale è sniffabile e che non hai garanzia di riservatezza o integrità.

    
risposta data 23.05.2017 - 20:15
fonte
0

Ci sono due cose che TLS / SSL ti offre: privacy e autenticazione.

Privacy. Su un canale non SSL, la tua password non sarà privata, né i contenuti che invierai al sito. Quindi assicurati che nulla di ciò sia prezioso.

Autenticazione . Su un canale non SSL, puoi richiedere una pagina da www.MyArtSite.com ma ottenere il contenuto pubblicato da www.HackersDelight.com . Se il sito è dannoso, potrebbe tentare di sfruttare il tuo browser per fare qualcosa di nefario, ad es. scarica malware, esegui attacchi contro altri siti, ecc.

Se vuoi essere molto sicuro,

  1. Utilizza una password che non usi altrove
  2. Carica solo contenuti che non guasterebbero se fossero resi pubblici
  3. Utilizzare una sessione in incognito / privata, in modo che il browser non contenga cookie persistenti provenienti da altri siti. Questo ti proteggerà da CSRF .
  4. Come sempre, assicurati che il tuo O / S e l'antivirus siano aggiornati e completamente aggiornati.
risposta data 22.06.2017 - 21:56
fonte

Leggi altre domande sui tag

Blocco del traffico client-client su LAN Come posso memorizzare i contatti dell'utente (rubrica) con zero conoscenze?