¿Los sitios web de Hilton y Choice Hotel informaron que SSL no es seguro pero válido? [duplicar]

Question

¿Los sitios web de Hilton y Choice Hotel informaron que SSL no es seguro pero válido? [duplicar]

#1 de Steffen Ullrich (2 votos)

0

Este fin de semana visité los sitios web de los hoteles para hacer reservaciones y noté que se ha informado que los sitios gigantes de hoteles Hilton y Choice tienen un SSL válido pero inseguro.

Para Choice , Chrome informa que los atacantes podrían ver las imágenes que está viendo en este sitio y engañarlo. modificandolos El mismo mensaje se encuentra en sus páginas de registro y reserva.

Para Hilton , Chrome dice que no debe ingresar ninguna información confidencial. este sitio (por ejemplo, contraseñas o tarjetas de crédito) porque podría ser robado por los atacantes. Esto también se informa en sus páginas de registro y reserva.

¿Hay alguna otra forma en que un consumidor pueda usar estos sitios de forma segura o es la mejor opción para dejar de hacer negocios con ellos hasta que mejoren la seguridad de su sitio?

Actualizar

Desde esta publicación, se ha actualizado el sitio del hotel Choice.

Aquí hay una foto de la página de registro de Hilton que muestra insegura. Las páginas de registro y registro de la sala ahora también se muestran seguras.

tls ssl-interception

pregunta jtlindsey 11.03.2018 - 01:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls ssl-interception

Dirección de correo electrónico falsificada Brute Force Decrypt VeraCrypt - Sin disco de rescate - La contraseña falla

score 2 · Accepted Answer

En el caso de Hilton, Google informa de un formulario con una URL insegura: parece ser el formulario de búsqueda y no el formulario donde se ingresan los datos personales. Para la elección, actualmente no veo ningún problema informado por Chrome.

¿Hay alguna otra forma en que un consumidor pueda usar estos sitios de forma segura o es la mejor opción para dejar de hacer negocios con ellos hasta que mejoren la seguridad de su sitio?

No hay una respuesta definitiva. Depende del problema específico y de los riesgos que está dispuesto a aceptar para lograr su objetivo final (es decir, reservar una habitación en un hotel).

En este caso específico, alguien podría interceptar tu búsqueda, lo que podrías considerar como un gran problema. Incluso si algunos datos personales se transfirieran claramente, podría no ser un gran problema en caso de que estos detalles ya sean ampliamente conocidos (es decir, publicados en Facebook o similares). Si se transfieren más datos personales secretos como datos de tarjetas de crédito, podría considerarse un problema mayor.

Por otra parte, HTTPS tampoco proporciona un 100% de seguridad: solo protege los datos contra el rastreo y la modificación durante el tránsito al servidor, pero no después. Así, por ejemplo, los datos de su tarjeta de crédito aún pueden ser robados, ya que sucedió en el pasado con Hilton pero también con otras cadenas hoteleras. Además, HTTPS no lo protege a usted si el sitio es hackeado y ofrece contenido malicioso a los visitantes.

Aún así, es posible que vea la evidente incapacidad de ofrecer una conexión totalmente segura a su sitio público visible como una señal de que, en primer lugar, no les importa la seguridad. Y podría extrapolar cómo será su seguridad interna si ni siquiera consiguen su seguridad pública visible. Dado que confía en ellos para mantener sus datos seguros, puede preguntarse si la confianza está justificada.