1. Zuhause
  2. Frage und Antwort
  3. Warum warnt Google Chrome nur vor bestimmten unverschlüsselten Verbindungen?

Warum warnt Google Chrome nur vor bestimmten unverschlüsselten Verbindungen?

2016-07-28 7 views
0

Vergleichen Sie die 2 Screencaps unten.Warum warnt Google Chrome nur vor bestimmten unverschlüsselten Verbindungen?

Jeder ist auf eine andere ungesicherte Seite, wo eine Anmeldung durchgeführt werden kann.

Warum warnt Chrome nur in erster Instanz und nicht in der Sekunde?

Ich gehe davon aus, dass es etwas mit Verschlüsselung zu tun hat ... und wenn ja, was genau?

Hinweis:

  1. die erste screencap ist von einem Besuch in: http://test.idempiere.org/

  2. die zweite screencap ist von einem Besuch in einer PrestaShop Installation auf einem privaten VPS. PrestaShop ist eine beliebte E-Commerce CMS

Google Chrome warns "your connection is not private"

Google Chrome doesn't warn "your connection is not private"

Quelle

2016-07-28 thanks_in_advance

+1

Wenn Sie das gebrochene Vorhängeschloss in der Omnibar klicken sollte es Ihnen mehr Details geben. – Malk

+0

ist die zweite Verbindung auch https? – ssice

+0

Danke. Ich untersuchte und in juristischer Hinsicht scheint es, dass die erste Seite ein gewisses Maß an Sicherheit behauptet, aber kann es nicht wirklich beweisen ... während der zweite ist nicht ein Maß an Sicherheit behaupten kann es nicht beweisen. –

Antwort

0

Wenn Sie HTTP-Verbindungen Sie zu vielen Angriffsvektoren immer anfällig sind, aber sie sind immer noch so verwendet, dass kein Browser über warnt sie noch (obwohl Mozilla-Vorschlag für deprecating unencrypted http). Aber du hast Recht, diese Verbindungen sind definitiv unsicher.

Gegenwärtig werden HTTPS-Verbindungen jedoch mit "bekannt guten" Zertifizierungsstellen verglichen. Wenn Ihre Verbindung keine vertrauenswürdige Zertifikatskette hat, ist sie verpönt.

Glücklicherweise können Sie heutzutage dank der EFF-Initiative Let's Encrypt eine kostenlose HTTPS-Validierung erhalten.

Quelle

2016-07-28 21:01:52 ssice

0

Zuerst wird das SSL-Zertifikat von PrestaShop erstellt, nicht von einer SSL-Firma, Ihr Betriebssystem kennt den Aussteller des SSL-Zertifikats nicht. Und das Zertifikat ist abgelaufen. Sie können ein Zertifikat bei Letsencrypt machen, wenn Sie es frei machen wollen: https://letsencrypt.org/. That was my browser say(in german)

Quelle

2016-07-28 21:03:08

Verwandte Themen

 Verwandte Themen