Hai un sito Web HTTP o HTTPS?

0

Ci sono state alcune domande su questo argomento, ma nessuno di loro ha discusso se c'è qualche aspettativa, e se link è sufficiente per alcuni tipi di siti web.

Ho visto molti siti web scolastici / delle scuole superiori con solo link , quindi non c'era il link link . Su questi siti web non c'era neanche un login o qualcosa di presente, quindi era un tipo di sito web statico normale (non l'ho verificato ulteriormente, forse c'era qualche link nascosto per accedere e modificare il sito web). Questo tipo di sito web ha bisogno di un link ? Qual è il pericolo di avere solo http per questo sito?

Un altro esempio potrebbe essere un sito web personale. Immagina di avere un sito web dove le persone possono leggere le tue informazioni, i progetti su cui stavi lavorando e i dettagli di contatto; quindi niente login e niente. Questo tipo di sito web richiede una connessione link ? Anche qui, cosa è pericoloso avere solo http per questo sito?

Anche questo: link
Questo sito Web è http, ma questo sito Web ha bisogno di un https per il loro scopo?

Un'altra cosa che non è chiara per me. Se è presente un'opzione di accesso sul sito web, link è altamente raccomandato. Ma nel caso utilizziamo link e crittografiamo le credenziali di accesso e inviamo i dati crittografati sul server dovremmo essere anche sicuri o?

NOTA: Mi riferisco ai siti web "piccoli", non a un'organizzazione o al sito web aziendale (con transazioni bancarie e così via). Solo sito normale con possibilità di accesso.

    
posta lucidBug 18.09.2016 - 20:03
fonte

1 risposta

0

HTTPS è sempre consigliato in questi giorni. E generalmente abbastanza facile da implementare.

Qualsiasi sito web che contenga informazioni sensibili o qualsiasi altro che abbia semplicemente un accesso DEVE essere protetto con HTTPS. In ogni caso, stai inviando informazioni in chiaro su Internet che è facilmente intercettato.

Per i siti senza accesso e senza informazioni sensibili, HTTPS è forse meno critico ma ci sono ancora dei motivi. Il principale è che senza di esso, è possibile per gli attaccanti di sostituire alcuni dei tuoi contenuti legittimi con i propri. Quando si utilizza HTTPS, la conversazione end-to-end viene crittografata e pertanto l'autore dell'attacco non ha modo di intercettare e sostituire il contenuto.

L'altro motivo principale per desiderare HTTPS è sempre quello di impedire a terze parti di seguire ciò che stai leggendo.

Si applicano al sito web che hai elencato. Sebbene la parte di negozio del sito sia già protetta con HTTPS, le sezioni generali non sono, per impostazione predefinita, e potrebbero essere vulnerabili agli attacchi e alle intercettazioni.

Dovresti notare, tuttavia, che avere un sito Web generale che utilizza solo HTTP è ancora molto comune e che i rischi non sono generalmente così gravi.

Nota: prova a utilizzare HTTPS su quel sito Web. Per me, ha completamente incasinato la formattazione. Quindi qualcosa non è configurato correttamente.

Informazioni sulle pagine di accesso: è buona prassi crittografare la pagina di accesso non solo il dialogo di accesso effettivo. Ciò garantisce che la comunicazione end-to-end sia crittografata e fornisce all'utente la certezza che hai fatto la cosa giusta. Mai fornire i dettagli di accesso in una pagina che non utilizza HTTPS. Non per nessuna ragione. Probabilmente non hai tempo di andare a controllare cosa sta facendo il sistema dietro le quinte e indica scarsa comprensione e / o pratica sui proprietari dei siti e sulle parti degli sviluppatori.

    
risposta data 18.09.2016 - 21:09
fonte

Leggi altre domande sui tag