anonim_4396
| anonim_4396 a întrebat:

Cât de nesigure sunt site-urile cu http?

Răspuns Câştigător
| PainTech a răspuns:

Salut!
Pe un site fara conexiune securizata prin SSL (http simplu, fara S) se pot vedea mult mai usor datele care sunt schimbate intre client si server.

Daca site-ul respectiv are sistem de login, conturi, informatii sensibile, eventual un magazin online e foarte important ca acesta sa aiba httpS.

Daca site-ul e unul in care sunt prezentate informatii in format simplu ( nu are loc un schimb de date intre tine si site ) nu e neaparat necesar sa aiba httpS. Nu e ceva cu care un atacator poate sa se foloseasca.

Site tip Facebook -> Necesar SSL
Site tip Emag -> Si mai Necesar SSL

Site tip blog / stiri fara sectiune comentarii sau elemente interactive -> Nu e chiar necesar SSL
Site tip Monitorul Oficial -> Nu e necesar SSL

Oricum cutiile asta de conserva pe care Guverul le foloseste pe post de site-uri sunt niste tampenii cu layout-uri de zici ca sunt facute in paint.

Mai tare ma ingrozeste faptul ca unele inca mai au elemente de Adobe Flash. Aia problema de securitate.

7 răspunsuri:
| Wr3nch a răspuns:

Depinde de site. Eu persoanl cumpar doar la site-uri mari sau cu certificare visa'/mastercard pe care pot da click, nu poza sau link mort.

| anonim_4396 explică (pentru Wr3nch):

Pe mine mă ia un dispreț teribil când văd că site-uri importante ca cel al Monitorului Oficial și altele sunt făcute în scârbă și sunt nesigure

| Wr3nch a răspuns (pentru anonim_4396):

Is scartari. O certificare https costa 10 dolari, dar nu le pasalaughing

| suntserios a răspuns (pentru anonim_4396):

Pai monitorul oficial e un site de prezentare. mna, e mai putin relevant https. Dar va veni vremea cand chrome cel putin nu va mai accepta

| anonim_4396 explică (pentru suntserios):

Pe Firefox nici nu-l deschide văd, decât dacă ai extensia https everywere si dai deschide doar pentru aceasta sesiune

| LPCTSTR a răspuns:

Deloc, la fel ca si siteurile care au certificat SSL. Simpla accesare nu te pune la niciun risc, ca tu mai apesi pe butoane si faci alte zdroanțe este alta.

| Ora de net a răspuns:

Salut,

Certificatul de securitate, indicat de lacătul care apare în stânga link-ului de accesare și de "s"-ul din httpS, cu care începe un link, este o primă modalitate de filtrare de către utilizatori a site-urilor care sunt mai sigure, de cele care sunt nesigure.

Lipsa acestui certificat de securitate, acele site-uri care nu au lacăt și încep cu http, fără "S", le încadrează pe acestea la nesigure.

Gradul de nesiguranță este indicat și de tipul de site și scopul pentru care acesta este utilizat. Dacă este un site informativ, în care nu este necesar să accesezi părți ale site-ului, să descarci sau să introduci orice tip de date, atunci riscurile sunt mai scăzute, dar în continuare există.

Dacă, în schimb, este un site în care introduci date personale, precum numele, adresă, vârstă, nume de utilizator și parolă, email, atunci confidențialitatea acestora îți poate fi compromisă.

Riscul cel mai mare este să accesezi site-uri fără certificat de securitate pe care să realizezi anumite plăți, introducând datele bancare.

Recomandarea noastră este ca, indiferent de scopul de utilizare al site-ului, să le eviți pe cele care încep cu http (fără "s") – cele care nu dețin certificat de securitate.