Miért írja azt hogy "Ez az oldal nem biztonságos"?

Felejsd el.

Mindenért ugatnak mostmár a böngészők, ez mind azért,

hogy a weboldalak HTTPS-en keresztül működjenek (ezzel

a szolgáltatóknak bevételt hozzanak).

Viszont olyan oldalon, ahol nem kell jelszót és szemé-

lyes adatot megadni, minek nem kritikus, hogy bizton-

ságos legyen, nincs szüksége. Egy statikus weboldalra

is kiírja, aminek kb 0 értelme van :)

Aki csak az veszi le belőle, hogy a szolgáltatónak hoz bevételt, az nem érti a lényegét.

Mert a szolgáltatónak ez semmiféle plusz bevételt nem hoz, hacsak ő maga nem tanúsítvány kiadó (és a legtöbb nem az).

Az a minimum, hogy a böngésződ és a szerver közötti kapcsolat titkosítva legyen, hogy egy harmadik fél ne tudjon a kommunikációba sem belehallagatni (ez a jobbik eset), sem pedig az adatforgalmat módosítani (ez a rosszabbik). Ez sem egy bombabiztos módszer, de legalább már valami.

Ráadásul a Let's Encrypt projekt pont azért jött létre, hogy mindezt ingyenesen is meg lehessen valósítani. Egy böngészők által elfogadott aláírás azért fontos, mert így nagyobb biztonsággal meg lehet állapítani, hogy tényleg azzal a szerverrel kommunikálsz, amelyikkel szerettél volna, és nem egy másikkal. Ez még egyszer mondom nem nyújt teljes biztonságot, de egy titkosítás nélküli, vagy titkosított, de "önaláírt" tanúsítvánnyal rendelkező site-on én a maximális fenntartással böngészek....

Nem azt írtam, hogy csak a pénz számít, hanem hogy

egy olyan oldalra, ahol nincs személyes információ

(account, vásárlás), hanem csak egy google keresés,

vagy pl egy termék információs oldala, oda teljesen

felesleges. Azt pedig még https is meg lehet tudni,

hogy melyik oldalra megy az illető.

Persze a titkosítás jó dolog, sőt szükséges is,

amennyiben bármilyen személyes információ átvitel

is történik.

De lőttek bakot is már, lásd Vodafone hónapokig online

úgy működött, hogy a login még http felületen történt,

és csak az account adatai voltak https mögött. Jelszó

simán lopható volt/lett volna.

Egy google keresés az már simán személyes információ (is lehet). És ez vonatkozik bármilyen interneten végzett tevékenységre.

Ha az oldal nincs titkosítva, sokkal kisebb biztonsággal állapíthatod meg, hogy tényleg ott jársz, ahol kell. Egy DNS poisoning jóval egyszerűbben kivitelezhető, mint egy SSL kulcs hamisítás, és egy login oldalt, vagy akár egy google keresőoldalt összerakni ugyanúgy (úgy, hogy még működik is) nem egy nagy varázslat.

Ma már nincs meg az a fene nagy bizalom az internetes szolgáltatásokkal kapcsolatban, mint korábban, és szerintem nagyon helyes, ha egy weboldal fenttartója legalább ezt a minimális követelményt teljesíti.

Remélem ezt nem vetted vitának. Amúgy aki Googlenak

személyes információt ír be, annak valami nem stimmel

a fejével (és valljuk be, ilyenek szép számmal vannak).

Egyébként pl ott tart egy (statikus) oldalam, hogy csak

egy számláló van rajta, és egy "hamarosan". De "az oldal

nem biztonságos". Ez nettó baromság. Maga az oldal bizton-

ságos, a kapcsolat nem az. De ezzel a felírattal magát

az oldalt (a tartalmát) minősíti, és sok ember azt gondol-

ja, hogy veszélyes oldalra tévedt. Ami persze nem igaz.

Remélem ebben egyetértünk, hogy ez dezinformáció.

#1

"Viszont olyan oldalon, ahol nem kell jelszót és szemé-

lyes adatot megadni, minek nem kritikus, hogy bizton-

ságos legyen, nincs szüksége."

Ott nem is fogja kiírni, hogy nem bizt.

Ahol meg kiírja és a felhasználó lesz olyan elveteműlt és képes megadni jelszót v. netán kártyaadatokat vessen magára..