¿Este sitio web está encriptado o no?

0

Este sitio: enlace

Yo diría que no, porque según FF y Chrome usa http Según ssllabs.com y el soporte del sitio web, utiliza https: enlace

También probé enlace y enlace pero obtengo siempre enlace

    
pregunta Motte001 11.08.2016 - 20:37
fuente

2 respuestas

7

La URL enlace existe con el único propósito de redirigirlo a la versión http: // sin cifrar mediante una redirección HTTP "302" . La respuesta 302 a continuación le dice al navegador web que vuelva a enviar su solicitud a la "Ubicación:" de enlace .

$ wget -S -O - https://www.wootbox.de
--2016-08-11 18:40:16--  https://www.wootbox.de/
Resolving www.wootbox.de (www.wootbox.de)... 104.45.3.115
Connecting to www.wootbox.de (www.wootbox.de)|104.45.3.115|:443... connected.
HTTP request sent, awaiting response...
  HTTP/1.0 302 Moved
  Date: Thu, 11 Aug 2016 18:37:55 GMT
  Server: Apache/2.4.7 (Ubuntu)
  X-Powered-By: PHP/5.5.9-1ubuntu4.17
  Cache-Control: no-cache
  Location: http://www.wootbox.de/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=utf-8

Esto normalmente no sería un problema, muchos sitios prefieren que use HTTP para acciones no sensibles para ahorrar en la sobrecarga. Sin embargo, me doy cuenta de que la página de inicio de sesión está configurada para POSTAR sus credenciales a la dirección HTTP no cifrada:

<form action="http://www.wootbox.de/anmeldung" method="post" id="login_form" class="box wootbox-auth">
  ...
  <div class="form-group form-error">
  <label for="passwd">Passwort</label>
  <input class="is_required validate account_input form-control" type="password" data-validate="isPasswd" id="passwd" name="passwd" value="">
  ...

Esto implica que el sitio está evitando activamente la seguridad, no simplemente redirigiendo los navegadores cuando la seguridad no es necesaria.

A las herramientas como SSL Labs no les importa el redireccionamiento de HTTP, por lo que sondean el servidor SSL en funcionamiento para todas sus pruebas y le proporcionan un informe. Sin embargo, la capa de aplicación, a lo que SSL lo conecta, le dice a su navegador que regrese sin SSL, y así lo hace.

    
respondido por el gowenfawr 11.08.2016 - 20:50
fuente
1

No, el sitio no está encriptado. Es capaz de establecer una conexión cifrada y, por lo tanto, ssllabs informa que admite el cifrado, pero tan pronto como lo hace simplemente lo redirige a la versión no cifrada del sitio.

    
respondido por el tlng05 11.08.2016 - 20:47
fuente

Lea otras preguntas en las etiquetas