Показано с 1 по 12 из 12

Тема: Незащищенный протокол НТТР?

  1. #1 (6215314)
    Ветеран Аватар для lubow.fedorowa
    Регистрация
    06.05.2011
    Адрес
    Пол
    Сообщений
    12,763
    Записей в дневнике
    13

    Незащищенный протокол НТТР?

    Всем привет! Недели две не была на форуме - неполадки были с гнездом ноутбука, сейчас захожу, а мне показывается вверху розовый треугольник с восклицательным знаком внутри, что на этом форуме "Незащищенный протокол НТТР". На других сайтах такой треугольник не появляется... Кто может объяснить это?
    «Да отступит от неправды всякий, исповедующий имя Господа».
    (Второе послание к Тимофею 2:19)

    9. дай наставление мудрому, и он будет еще мудрее; научи правдивого, и он приумножит знание.
    (Притчи 9:9)

    10. Я возвещаю от начала, что будет в конце, и от древних времен то, что еще не сделалось, говорю: Мой совет состоится, и все, что Мне угодно, Я сделаю.(Исаия 46:10)

  2. Христианин, ученик Христа Аватар для beta
    Регистрация
    14.02.2008
    Адрес
    Пол
    Сообщений
    14,874
    Записей в дневнике
    14
    Цитата Сообщение от lubow.fedorowa Посмотреть сообщение
    Всем привет! Недели две не была на форуме - неполадки были с гнездом ноутбука, сейчас захожу, а мне показывается вверху розовый треугольник с восклицательным знаком внутри, что на этом форуме "Незащищенный протокол НТТР". На других сайтах такой треугольник не появляется... Кто может объяснить это?
    У меня уже давно такое.........................
    Ищу десять спящих красавиц, чтобы на них накричать, может они проснутся. . .

  3. Ветеран Аватар для Двора
    Регистрация
    19.11.2005
    Сообщений
    34,383
    Записей в дневнике
    12
    Цитата Сообщение от beta Посмотреть сообщение
    У меня уже давно такое.........................
    И у меня уже годы, меня даже мои домашние спрашивали, что это за сайт не защищенный?

  4. Ветеран Аватар для lubow.fedorowa
    Регистрация
    06.05.2011
    Адрес
    Пол
    Сообщений
    12,763
    Записей в дневнике
    13
    Цитата Сообщение от beta Посмотреть сообщение
    У меня уже давно такое.........................
    М-да... и чем это чревато? Думаю, что @Павел_17 нам пояснит, он-то дока в технических вопросах.
    «Да отступит от неправды всякий, исповедующий имя Господа».
    (Второе послание к Тимофею 2:19)

    9. дай наставление мудрому, и он будет еще мудрее; научи правдивого, и он приумножит знание.
    (Притчи 9:9)

    10. Я возвещаю от начала, что будет в конце, и от древних времен то, что еще не сделалось, говорю: Мой совет состоится, и все, что Мне угодно, Я сделаю.(Исаия 46:10)

  5. Ветер, наполни мои паруса Аватар для alexgrey
    Регистрация
    10.04.2013
    Адрес
    Львов
    Пол
    Сообщений
    6,269
    Записей в дневнике
    45
    Цитата Сообщение от lubow.fedorowa Посмотреть сообщение
    треугольник с восклицательным знаком внутри, что на этом форуме "Незащищенный протокол НТТР". На других сайтах такой треугольник не появляется...
    По этому протоколу передаются ваши данные - логин и пароль. HTTPS - защищённый протокол, где данные шифруются.

    Чем вам это грозит? Если некий злоумышленник замыслит подобраться к вашему акку на этом форуме, то ему надо будет внедрить в ваш комп червя, который снимет ваши данные, когда вы будете логиниться. И тогда он сможет войти вместо вас и опубликовать зловредную тему.

    Понятно, что вся эта опасность не более, чем смешная фантазия
    Вирусы через инет не проникают, если вы не ходите по левым сайтам и не устанавливаете всё подряд, что они предлагают. Так что можете спать спокойно, если других проблем в жизни у вас уже нет

  6. Цитата Сообщение от lubow.fedorowa Посмотреть сообщение
    Всем привет! Недели две не была на форуме - неполадки были с гнездом ноутбука, сейчас захожу, а мне показывается вверху розовый треугольник с восклицательным знаком внутри, что на этом форуме "Незащищенный протокол НТТР". На других сайтах такой треугольник не появляется... Кто может объяснить это?
    Просто браузеры распознают сайты с простым протоколом (устаревшим) и расширенным (новым). Предполагается, что новый протокол https более безопасен, хотя на практике мнения бытуют не так однозначные. Так же есть мнение, что новый протокол, пока лишь ещё один способ заработать на держателях сайтов, ведь сертификат https стоит денег. Лично я уверен, что старого протокола опасаться не стоит. Треугольники, это лишь предупреждение, что сайт (возможно) менее защищён. Дополнительный побудительный мотив держателю сайта раскошелится на сертификат. В общем вымогательство, как по мне, некая дополнительная "дань" ракфеллерам.
    "Ищите же прежде Царства Божия и правды Его, и это все приложится вам." (От Матфея 6:33)
    Сайт о Царстве Небесном.

  7. Ветеран Аватар для lubow.fedorowa
    Регистрация
    06.05.2011
    Адрес
    Пол
    Сообщений
    12,763
    Записей в дневнике
    13
    Цитата Сообщение от alexgrey Посмотреть сообщение
    По этому протоколу передаются ваши данные - логин и пароль. HTTPS - защищённый протокол, где данные шифруются.

    Чем вам это грозит? Если некий злоумышленник замыслит подобраться к вашему акку на этом форуме, то ему надо будет внедрить в ваш комп червя, который снимет ваши данные, когда вы будете логиниться. И тогда он сможет войти вместо вас и опубликовать зловредную тему.
    Ясно, спасибо. И у Вас тоже незащищенный ? Если у всех такой треугольничек, интересно, почему я его раньше не замечала? Буду спать спокойно, но проблемки-то возникают все равно, время от времени, мы ить еще на земле). Да и Христос не обещал нам тут спокойной жизни - главное, бодрствовать!
    «Да отступит от неправды всякий, исповедующий имя Господа».
    (Второе послание к Тимофею 2:19)

    9. дай наставление мудрому, и он будет еще мудрее; научи правдивого, и он приумножит знание.
    (Притчи 9:9)

    10. Я возвещаю от начала, что будет в конце, и от древних времен то, что еще не сделалось, говорю: Мой совет состоится, и все, что Мне угодно, Я сделаю.(Исаия 46:10)

  8. Цитата Сообщение от Халев Посмотреть сообщение
    Просто браузеры распознают сайты с простым протоколом (устаревшим) и расширенным (новым).
    Ну почему сразу УСТАРЕВШИМ? Он еще не устарел и активно используется.
    Просто есть защищенный протокол и незащищенный. В защищенном протоколе все передаваемые данные шифруются.
    И это даже не какой-то новый протокол. Это всего лишь расширение к обычному.

    На мой взгляд, каждый владелец сайта сам должен выбирать что ему использовать.
    Если это сайт Сбербанка, то пусть шифрует. А зачем навязывать шифрованную передачу данных обычным сайтам, мне совершенно непонятно.

    Цитата Сообщение от alexgrey Посмотреть сообщение
    Вирусы через инет не проникают, если вы не ходите по левым сайтам и не устанавливаете всё подряд, что они предлагают.
    Вообще-то, вирусы сейчас проникают в компьютеры именно через интернет.
    Особенно, если пользователь работает под Windows XP и на старых браузерах.
    Вирусом может быть заражен любой сайт, где админы не следят или не настроили защиту.
    А дальше уже все зависит от самого пользователя. Если у него установлен антивирус, то (скорее всего) вирус на его компьютер не сможет проникнуть.
    Но у нас как обычно получается?
    - Маша, мне тут в PDF прислали счет, который нужно срочно оплатить, а антивирус не дает его открыть!
    - Так отключи антивирус и открой!
    Последний раз редактировалось Павел_17; 15.08.2019 в 01:13.

  9. Цитата Сообщение от lubow.fedorowa Посмотреть сообщение
    М-да... и чем это чревато? Думаю, что @Павел_17 нам пояснит, он-то дока в технических вопросах.
    Задумка была в следующем: все владельцы сайтов должны купить сертификат, показав этим свою легальность. Кто не купил - это "левые сайты", которым нельзя доверять. Это планировалось для того, чтобы пользователь мог спокойно приобретать билеты на самолет или поезд и не боялся, что на самом деле он на сайте мошенников, которые просто присвоят его денежки.

    Основные виды сертификатов:
    С проверкой домена (DV или Domain Validated).
    для сайту-визитке, личному блогу.

    С проверкой организации (Organization Validated или OV).
    Проводится проверка документов и существования ИП или юридического лица, а также принадлежность домена. Стоит дороже, выдача занимает 1-3 дня. Для интернет-магазинов, сайтам услуг, порталам.

    С расширенной проверкой организации (Extended Validation SSL (EV SSL)).
    Проводится проверка существует ли такая организация и домен точно принадлежит ей. Проверка занимает 3-9 дней. Сертификат самый дорогой. Используют банки, платежные системы, крупные сервисы.

    Чем чревато отсутствие сертификата на нашем форуме? На мой взгляд, это ничем особым не чревато.
    HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP. Оно позволяет существенно снизить риск перехвата персональных данных посетителей (логины, пароли, номера банковских карт и т. д.), а также избежать подмены контента, в том числе рекламы, при загрузке сайта.

    Т.е., если предположить, что весь трафик будет фиксироваться неким хакером, то в момент входа на сайт evangelie.ru этот неких хакер увидит в огромном потоке информации вводимый логин и пароль.
    На практике же такое никто делать не будет. ИМХО проще заразить компьютер пользователя и сохранять все что он набирает на клавиатуре (клавиатурный шпион), чем заниматься расшифровкой трафика. Или получить полный доступ к компьютеру и украсть файлы, где хранятся пароли.

  10. Ветеран Аватар для lubow.fedorowa
    Регистрация
    06.05.2011
    Адрес
    Пол
    Сообщений
    12,763
    Записей в дневнике
    13
    Всем спасибо!
    «Да отступит от неправды всякий, исповедующий имя Господа».
    (Второе послание к Тимофею 2:19)

    9. дай наставление мудрому, и он будет еще мудрее; научи правдивого, и он приумножит знание.
    (Притчи 9:9)

    10. Я возвещаю от начала, что будет в конце, и от древних времен то, что еще не сделалось, говорю: Мой совет состоится, и все, что Мне угодно, Я сделаю.(Исаия 46:10)

  11. Ветер, наполни мои паруса Аватар для alexgrey
    Регистрация
    10.04.2013
    Адрес
    Львов
    Пол
    Сообщений
    6,269
    Записей в дневнике
    45
    Цитата Сообщение от Павел_17 Посмотреть сообщение
    Вообще-то, вирусы сейчас проникают в компьютеры именно через интернет.
    Я давно работаю на компе, был сисадмином на 300 компов и не помню ни одного случая, когда бы вирус проник через инет, только через флешки.
    Через инет может проникнуть, если у вас руки чешутся зайти на левый сайт и что-то установить с него, а также через почту, если вам захотелось открыть то, что прислал спамер.

    Всё это Любе не грозит и знать все тонкости ей не нужно. Достаточно установить нормальный браузер и не ходить куда не следует.

    - - - Добавлено - - -

    Цитата Сообщение от lubow.fedorowa Посмотреть сообщение
    Ясно, спасибо. И у Вас тоже незащищенный ? Если у всех такой треугольничек, интересно, почему я его раньше не замечала?
    Это зависит от конкретного браузера и версии. Я использую только Оперу, но разных версий. Для этого форума подойдёт даже старый браузер, который вам ничего не сообщит об опасности, потому что её и нет
    А новые браузеры любят фаршировать всякими функциями, которые могут быть полезными, а могут и лишними быть. Поэтому полностью расслабляться не нужно - держите нос по ветру и ухо востро

  12. Цитата Сообщение от alexgrey Посмотреть сообщение
    Я давно работаю на компе, был сисадмином на 300 компов и не помню ни одного случая, когда бы вирус проник через инет, только через флешки.
    Я работаю с компьютерами с 1986 года.
    Вирусы попадают на компьютеры не всегда по глупости работающего за ним и запускающего все подряд. В одной фирме пренебрегли установкой антивируса, как раз обосновывая: "По левым сайтам не ходим". Поймали вирус на правительственном портале, который несколько дней был заражен, а админы были в отпуске или их не было вообще. Уже точно не помню чей это был сайт (налоговой или какой-то наподобие), но когда я к ним приехал и попытался зайти на этот сайт со своего ноутбука, Касперский тут же пресек попытку заражения и выдал полную информацию что за "троян" и временную папку, куда уже был залит вирус. Разумеется, антивирус не дал запуститься установщику и заразить.
    Чего не скажешь о других компьютерах в бухгалтерии...

    Через инет может проникнуть, если у вас руки чешутся зайти на левый сайт и что-то установить с него, а также через почту, если вам захотелось открыть то, что прислал спамер.
    Откуда бухгалтеру знать спамер им прислал прайс-лист или клиент, которому нужно выставить счет или срочно оплатить его заказ. Или отделу кадров, что присланное (якобы) резюме на самом деле вирус. Но то и рассчитывают.
    Опять-таки, сайты и почта - это самый что ни на есть интернет

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •