Me he encontrado con un sitio web aleatorio Moodoo.cz . Lo interesante es que si accede a él a través de HTTPS: Moodoo.cz , el contenido cambia por completo. No es tan inusual: supongo que el servidor puede servir contenido diferente para diferentes protocolos.
Pero he encontrado docenas de dichos sitios web que tienen el contenido de mismo (foro Peugeot 205 Club) en su protocolo HTTPS, muchos de los cuales son negocios válidos. Estoy firmemente convencido de que la mayoría de estos sitios web no saben si esto está sucediendo y que es solo un agujero de seguridad mal utilizado.
¿Puede explicar (o al menos hacer un poco de información) qué problema de seguridad comparten estos sitios web? ¿Qué debo comprobar para garantizar que esto no suceda en mi sitio web?
A continuación, se encuentra un subconjunto de sitios web que encontré que tienen el problema descrito. Naturalmente, algunos de ellos solucionarán el problema en el futuro. También se le puede solicitar que agregue una excepción de seguridad temporal para ver el contenido.
-
www.artatak.cz
[HTTP] [HTTPS] -
www.autodilykoci.cz
[HTTP] [HTTPS] -
www.blackdogs.cz
[HTTP] [HTTPS] -
www.cairns-esc.com.au
[HTTP] [HTTPS] -
www.czechmusic.org
[HTTP] [HTTPS] -
www.designconcept.cz
[HTTP] [HTTPS] -
www.hanes.cz
[HTTP] [HTTPS] -
www.kopprea.cz
[HTTP] [HTTPS] -
www.moodoo.cz
[HTTP] [HTTPS] -
www.mujdummujhrad.cz
[HTTP] [HTTPS] -
www.pribehy.info
[HTTP] [HTTPS] -
www.resultscoaches.cz
[HTTP] [HTTPS] -
www.spalicek.eu
[HTTP] [HTTPS] -
www.spectris-dot.com
[HTTP] [HTTPS ] -
www.statspol.cz
[HTTP] [HTTPS] -
www.tonej.cz
[HTTP] [HTTPS] -
www.tuze.cz
[HTTP] [HTTPS]