Conexión no protegida a la página web de HTTPS

Question

Conexión no protegida a la página web de HTTPS

#1 de safesploit (2 votos)

1

Hace un par de días, notamos que cuando vamos a nuestra página de inicio de sesión de banca en línea (usando el navegador Opera como siempre) ya no hay un icono de candado verde. En su lugar, hay un ícono de globo gris que indica "conexión no protegida" a pesar de que es una página HTTPS.

También intentamos usar Chrome - mismo problema. Hemos comprobado este problema en dos máquinas diferentes (Windows 7, Windows 8, Ubuntu y mac). ¿Alguien tiene alguna idea de cuál podría ser el problema y cómo podríamos solucionarlo? ¿Es un problema con el sitio web o con nuestras máquinas?

web-browser tls openssl

pregunta khalidh 31.07.2018 - 09:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser tls openssl

¿Se puede hacer un seguimiento de IMEI a través de la dirección IP si el celular nunca se activa en el dispositivo? conjuntos de cifrados que no necesitan certifcados, RSA, SHA1 y usan AES entre las listas 1.0.2j, lista de cifrados compatibles con TLS1.2

score 2 · Accepted Answer

Google Chrome muestra una advertencia de contenido mixto. Google tiene un buen artículo que describe cómo prevenir esto. Cómo evitar el contenido mixto . Es probable que esto proteja contra daños previos que XSS ha causado. Particularmente cuando XSS se realiza en un sitio web sin HTTP. Aunque no puedo ver cómo esto podría ser un problema.

Mozilla Firefox muestra la conexión como segura sin ninguna advertencia de seguridad.

Aunque, Opera parece mostrar la conexión como "Conexión no protegida" cuando se da la advertencia de contenido mixto.
Se puede ver que se establece una conexión HTTPS segura con un certificado válido y TLS 1.2, etc ...

El análisis de SSL Labs muestra que sudominio.com utiliza HSTS.

¿Es un problema con el sitio web o con nuestras máquinas?

Como puede ver en los resultados anteriores, esto no es un problema con el lado del cliente, ya que Opera está diseñado para responder de esta manera. En cambio, es un problema con el lado del servidor, donde el desarrollador no tuvo en cuenta todos los navegadores y cómo responderían.