Da un po 'di tempo utilizzo Zenfolio (un sito per i fotografi per creare portfolio del proprio lavoro). Ho notato che quando uso la loro funzione cartelle protette da password, quando vado a una pagina che è protetta da password, la connessione non è sicura, in modo da Chrome si lamenta (e presumo che Firefox e IE sono gli stessi, in quanto saranno in guardia l'utente la connessione non è sicura nonostante sia stata richiesta una password). Ora, nessuna delle mie cose è confidenziale che sia protetta da password (sto solo cercando di tenerlo da occhi indiscreti poiché la maggior parte delle cose protette da password sono immagini di famiglia a cui il pubblico non ha realmente bisogno di accedere - ma se loro ha avuto accesso, non è che possano farci molto ...)
Utilizzano le connessioni protette HTTPS / TLS quando lavoro / sviluppo il mio sito (apportare modifiche al sito, caricare foto, ecc.)
Ho una conoscenza di base di ciò che HTTPS / TLS fa in quanto assicura che la connessione tra il server e il client è sicuro, quindi sto supponendo che Zenfolio utilizza l'autenticazione in chiaro, a meno che da qualche parte sul lato client la password è essere hash prima di essere rispedito al server ...? Non ho guardato nessuno dei loro codici di pagina per vedere se fa questo o no ...
Quindi la mia domanda è questa: dovrei preoccuparmi di questa mancanza dell'uso delle connessioni HTTPS / TLS quando ottengo la password dal client (utente)? La maggior parte degli altri servizi (SquareSpace) utilizza HTTPS o TLS quando si eseguono tali attività.