microsoft.com non sta usando TLS / SSL?

0

Sul mio cammino verso Microsoft per scaricare "elementi essenziali per la sicurezza", ho notato che la pagina di download non è un sito sicuro. È legittimo questo il caso, o un'indicazione che potrei essere compromesso in qualche modo? (Qualche tipo di dirottamento per la risoluzione dei nomi?)

    
posta Eterm 10.01.2015 - 21:09
fonte

1 risposta

0

Sembra che Microsoft.com funzioni effettivamente utilizzando% standardHTTP anziché HTTPS (TLS / SSL protetto). Tuttavia, è possibile accedere al loro sito Web utilizzando HTTPS se si immette: https://www.microsoft.com . Ciò fa sì che la pagina principale venga visualizzata su una connessione protetta.

Detto questo, la pagina degli elementi essenziali per la sicurezza ( http://windows.microsoft.com/en-us/windows/security-essentials-download ) non è accessibile utilizzando HTTPS e genera un errore 404 Not Found (se il browser ti consente persino di aprirlo).

Non so perché Microsoft userebbe lo standard HTTP invece di sicuro HTTPS , ma sembra che lo facciano. Sembra un cattivo set-up da parte loro, ma non credo che questo significhi o che tu o loro sia stato compromesso.

    
risposta data 10.01.2015 - 21:47
fonte

Leggi altre domande sui tag