¿Es seguro enviar información personal a través de un sitio web con https grises (no verdes)?

Navega tus respuestas
5

Estoy obligado a enviar información personal como parte de un formulario. Busqué en Herramientas de desarrollador y encontré esto: [! [Captura de pantalla del elemento que se muestra en las herramientas de desarrollador] [1]] [1]

  

Contenido mixto: la página en https://example.com se cargó a través de una conexión segura, pero contiene un formulario que apunta a un punto final inseguro http://other.example.com . Este punto final debe estar disponible a través de una conexión segura.

¿Es seguro enviar información personal a través de este sitio web?

    
pregunta Sid 29.06.2016 - 20:07
fuente

2 respuestas

7

Danger Will Robinson, Danger!

El formulario en el sitio no es seguro , y cualquier información enviada a través de ese formulario estará en texto sin formato. Esto significa que cualquier persona que escuche esta comunicación tendrá una copia de texto simple de cualquier información enviada a esa dirección.

Si no sabes qué datos se envían allí, entonces no puedes saber si son seguros. Sin la revisión del código, no lo sabría, y probablemente no debería confiar en el formulario. Si envía algo relacionado con información secreta o PII, huir. Sin una conexión segura, no puede estar seguro de que alguien esté recibiendo una copia de sus datos y debe evitar enviarlos.

    
respondido por el Robert Mennell 29.06.2016 - 20:43
fuente
1

Mire la solicitud real que está enviando los datos del formulario. Ese enlace es HTTP, por lo tanto usted está en peligro. Se emiten advertencias de "contenido mixto" cuando un sitio web admite HTTPS solo parcialmente, es decir, obtiene / envía algunos contenidos a través de HTTP, que un atacante puede interceptar, rastrear o modificar.

    
respondido por el entropy 29.06.2016 - 22:02
fuente

Lea otras preguntas en las etiquetas

¿Debería almacenarse el token JWT en una cookie, encabezado o cuerpo? ¿Cuál es el algo más robusto disponible para el cifrado simétrico GPG? [cerrado]