He estado usando Zenfolio por un tiempo (un sitio para que los fotógrafos creen portafolios de su trabajo). Noté que cuando uso su función de carpetas protegidas por contraseña, cuando voy a una página que está protegida por contraseña, la conexión no es segura, por lo que Chrome se queja (y asumo que Firefox e IE son los mismos, en eso advierten el usuario, la conexión no es segura a pesar de que se le pide una contraseña). Ahora, ninguna de mis cosas es confidencial y está protegida por contraseña (solo trato de evitar que se entrometan, ya que la mayoría de las cosas protegidas por contraseña son fotos familiares a las que el público no necesita acceso, pero si Tenían acceso, no es que puedan hacer mucho con eso ...)
Utilizan conexiones seguras HTTPS / TLS cuando estoy trabajando / desarrollando mi sitio (realizando cambios en el sitio, subiendo fotos, etc.).
Tengo un conocimiento básico de lo que hace HTTPS / TLS porque garantiza que la conexión entre el servidor y el cliente es segura, por lo que supongo que Zenfolio usa autenticación de texto simple, a menos que en algún lugar del lado del cliente la contraseña sea ser hash antes de ser enviado al servidor ...? No he mirado ninguno de sus códigos de página para ver si hace esto o no ...
Entonces, mi pregunta es la siguiente: ¿debería preocuparme esta falta de uso de las conexiones HTTPS / TLS al obtener la contraseña del cliente (usuario)? La mayoría de los otros servicios (SquareSpace) utilizan HTTPS o TLS al realizar tales actividades.