¿Tiene un sitio web HTTP o HTTPS?

Navega tus respuestas
0

Hubo algunas preguntas sobre este tema, pero ninguna de ellas se discutió si hay alguna explicación, y si enlace es suficiente para algún tipo de sitio web.

He visto muchos sitios web de escuelas secundarias con solo enlace , por lo que no había ningún enlace enlace . En estos sitios web tampoco hubo inicio de sesión o algo presente, así que digamos un tipo de sitio web normal estático (no lo revisé más, quizás haya algún enlace oculto para iniciar sesión y editar el sitio web). ¿Este tipo de sitio web necesita un enlace ? ¿Cuál es el peligro de tener solo http para este sitio?

Otro ejemplo sería un sitio web personal. Imagine que tiene un sitio web donde las personas pueden leer su información, los proyectos en los que estaba trabajando y los datos de contacto; así que no hay login y nada. ¿Este tipo de sitio web requiere una conexión enlace ? También aquí, ¿qué es peligroso de tener solo http para este sitio?

También esto: enlace
Este sitio web es http, pero ¿necesita este sitio un https para su propósito?

Una cosa más que no está clara para mí. Si hay una opción de inicio de sesión presente en el sitio web, enlace es altamente recomendable. Pero en el caso de que usemos enlace y cifremos las credenciales de inicio de sesión y enviemos los datos ecrypted al servidor, también deberíamos estar seguros o?

NOTA: Me refiero a sitios web "pequeños", no a sitios web de organizaciones o negocios (con transacciones bancarias, etc.). Sólo el sitio normal con posibilidad de inicio de sesión.

    
pregunta lucidBug 18.09.2016 - 20:03
fuente

1 respuesta

0

HTTPS siempre se recomienda en estos días. Y en general es bastante fácil de implementar también.

Cualquier sitio web que contenga información confidencial o cualquier otro que simplemente tenga un inicio de sesión DEBE estar protegido con HTTPS. Además, está enviando información en texto sin cifrar a través de Internet, que se puede interceptar fácilmente.

Para los sitios sin inicio de sesión y sin información confidencial, el HTTPS es quizás menos crítico, pero aún existen razones. El principal es que sin él, es posible que los atacantes sustituyan parte de su contenido legítimo con el suyo propio. Cuando se usa HTTPS, la conversación de extremo a extremo se cifra y el atacante no tiene manera de interceptar y reemplazar contenido.

La otra razón principal para querer HTTPS siempre es evitar que terceras partes sigan lo que estás leyendo.

Estos se aplican al sitio web que enumeró. Aunque la parte de la tienda del sitio ya está protegida con HTTPS, las secciones generales no lo son, de manera predeterminada, por lo que pueden ser vulnerables a ataques y escuchas ilegales.

Sin embargo, debe tener en cuenta que tener un sitio web general que solo use HTTP es todavía muy común y los riesgos generalmente no son tan malos.

Nota: intente usar HTTPS en ese sitio web. Para mí, desordenado completamente el formato. Así que algo no está configurado correctamente.

Respecto a las páginas de inicio de sesión: es una buena práctica cifrar la página de inicio de sesión, no solo el diálogo de inicio de sesión real. Esto garantiza que la comunicación de extremo a extremo esté cifrada y proporcione una seguridad visible al usuario de que ha hecho lo correcto. Nunca proporcione sus datos de inicio de sesión en una página que no esté usando HTTPS. No por ninguna razón. Probablemente no tenga tiempo para revisar lo que el sistema está haciendo entre bastidores, lo que indica un mal entendimiento y / o práctica en las partes de los propietarios y desarrolladores del sitio.

    
respondido por el Julian Knight 18.09.2016 - 21:09
fuente

Lea otras preguntas en las etiquetas

¿Es este un ataque de secuencias de comandos en sitios cruzados? (net :: ERR_CERT_UNABLE_TO_CHECK_REVOCATION)