¿"No seguro" significa HTTP?

Navega tus respuestas
32

Trabajo para una corporación y todos recibimos un tipo de sistema de inicio de sesión para empleados cuya URL aparece así en la imagen de abajo. (Lo sentimos, no puedo revelar la URL completa).

Penséque"No es seguro" tenía algo que ver con certificados SSL o algo así, pero después de hacer clic en "ver información del sitio" , obtuve esto:

BloqueéFlashdeformamanual,peronoséquésepuedehacerconlascookiesy,siesposible,nopuedocorrerelriesgodehacerloenunsitiowebcorporativo.

Tengoalgunaspreguntasenmente:

  1. ¿Quésignificaexactamente"No seguro"? ¿Significa que es un sitio web "solo HTTP"?

  2. ¿Cuáles son todas las razones posibles para que un sitio sea "No seguro"?

  3. ¿Está bien tener un sitio de inicio de sesión que no sea seguro?

  4. ¿Las cookies tienen algo que ver con que un sitio no sea seguro?

  5. ¿Cuáles son las formas posibles de hacer que este sitio sea seguro y cómo puedo informar a los responsables para que estén seguros?

pregunta C0deDaedalus 11.02.2018 - 17:07
fuente

3 respuestas

50
  

¿Qué significa exactamente no seguro? ¿Significa sitio web solo HTTP?

"No es seguro" en Chrome significa que el sitio no usa HTTPS.

  

¿Cuáles son todas las razones posibles para que el sitio no sea seguro?

Para obtener el error exacto anterior, es solo cuando un sitio no usa HTTPS. Sin embargo, puede obtener un error no seguro similar si el certificado del sitio no es válido o si no hay HTTPS en toda la página.

  

¿Está bien tener un sitio de inicio de sesión de cuenta como No seguro?

No, esto no está bien: si alguien puede interceptar una solicitud de inicio de sesión, puede ver las credenciales de inicio de sesión del usuario. IBBoard hizo un buen punto en los comentarios: tener un sitio de inicio de sesión sin HTTPS que se encuentre en la red corporativa interna no está t tan peligroso como ser un sitio público al que se puede acceder desde la PC de su hogar. Todavía no es seguro, pero las únicas personas que realmente pueden conectar MiTM son los administradores del sistema de la empresa ( asumiendo que la red está configurada correctamente ).

  

¿Las cookies tienen algo que ver con el sitio como no seguro?

Si el sitio no está usando HTTPS, esto significa que las cookies se envían de forma clara. Esto podría causar problemas cuando las cookies contienen datos confidenciales, como tokens, que pueden llevar al secuestro de sesión.

  

¿Cuáles son las formas posibles de hacer que este sitio sea seguro y cómo puedo informar a los responsables para que sea seguro?

Al usar HTTPS con un certificado válido, Chrome marcará el sitio como "Seguro". Sin embargo, como lo indica Edu , incluso un sitio web con un certificado válido puede ser no seguro si también se ofrece no - Contenido seguro como imágenes HTTP. El contenido mixto (tener elementos HTTP en las páginas HTTPS) se considera no seguro. Si le preocupa la seguridad de este sitio de inicio de sesión, expresaría sus inquietudes al departamento de TI y vería qué pueden hacer al respecto.

    
respondido por el Joe 11.02.2018 - 17:49
fuente
6

No asegura HTTP medio

Sí, en este momento hay reglas sobre qué sitios que usan http se mostrarán como no seguros, que están disponibles here .

¿Por qué este sitio se muestra en no seguro

Hay 2 opciones principales:

  • tiene una entrada de contraseña
  • tiene una entrada de tarjeta de crédito
respondido por el jrtapsell 11.02.2018 - 17:31
fuente
4

Para ser precisos: "inseguro" se refiere a su conexión al servidor, no necesariamente al servidor en sí. Puede ser que un servidor ofrezca conexiones enlace y enlace . Lo ideal sería que redirigiera cualquier acceso http a https. Si no es así, debe especificar el protocolo enlace explícitamente en la URL. Hable con su administrador de sistemas en este caso.

    
respondido por el Renardo 12.02.2018 - 23:19
fuente

Lea otras preguntas en las etiquetas

¿Por qué decir que las direcciones IP son inofensivas? ¿Puede un certificado SSL tener un período de validez más largo que el principal en la cadena X.509?