Whynopadlock.com muestra un enlace inseguro en el sitio web de microsoft. ¿Significa eso que la comunicación puede ser comprometida?

Question

Whynopadlock.com muestra un enlace inseguro en el sitio web de microsoft. ¿Significa eso que la comunicación puede ser comprometida?

Navega tus respuestas

#1 de Adi (5 votos)

1

La pregunta está relacionada con this from stack desbordamiento.

¿Alguien puede explicar cuándo ingreso enlace a enlace formulario de entrada de url hay 1 url inseguro detectado.

¿Esto significa que toda la página puede verse comprometida debido a ese enlace?

Algunosgoogletesadicionalesentrans_pixel.aspx:

LasaplicacionesdeWindows8.1usanunprocesollamadoWWAHost.exequeusaHTTPyHTTPSparacomunicarseconvariosservicioswebdeMicrosoft,talescomo:...,http//c.microsoft.com/trans_pixel.aspx( Windows 8.1 Inside Out );
El informe de servicio total de virus https ( se puede encontrar aquí ) sitio ", pero el resto de los analizadores de URL dicen que este es un" sitio limpio "Fecha de análisis: 2014-11-28 13:02:44 UTC (hace 1 año, 3 meses);

tls

pregunta Anton Lyhin 13.03.2016 - 20:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

Configuración de DNSsec para un TLD exótico Manera segura de pasar el certificado del cliente al cliente2

score 5 · Accepted Answer

Mirando el código fuente de la página, puedes ver que hay un elemento de imagen cargado si el navegador tiene JavaScript deshabilitado

<noscript><img alt="" width="1" height="1" src="http://c.microsoft.com/trans_pixel.aspx"/></noscript>

Creoqueesteesunelementodeseguimiento/análisisdeMicrosoftcomounaalternativaparasuscriptdeseguimientobasadoenJavaScriptcuandoJavaScriptestádeshabilitado.Sinavegaporesapáginayverificasuconsola,noveránadafueradelocomún.Sinembargo,sidesactivasJavaScript,verásestaadvertencia:

TenerunrecursonoTLSenunapáginaHTTPSseconocecomo contenido mixto . Esto expone estas solicitudes de manipulación por un Mi-man-in-the-middle MiTM para inyectar JavaScript, CSS, o simplemente HTML en la página cargada. Incluso con elementos benignos como <img> , un atacante puede detectar las cookies enviadas con estas solicitudes HTTP que no son TLS.

Entonces, ¿la conexión aquí está comprometida? no lo creo; al ser un elemento de imagen, se carga si JS está deshabilitado, y está en un dominio separado, por lo que es poco probable que esto sea un problema. Sin embargo, Microsoft debería saber mejor que tener contenido mixto.