Поддержка → Проблемы и решения → соединение не защищено, логин и пароль могут быть скомпроментированы
соединение не защищено, логин и пароль могут быть скомпроментированы
-
Добрый день, у одного из пользователей появилась такая вот надпись в окне авторизации.
У кого может было? Что может значить? и как исправить ситуацию?
-
Вероятно надо себе на сайт SSL-сертификат поставить. Чтобы адрес стал https
Но ведь это только с 1 компа такая надпись появляется.
Что за SSL сертификат?)
oporacoop.ruсо всех компов с современных firefox и chrome.
они теперь везде, где надо вводить пароль выдают про небезопасность.а в чем собственно проблема? http — действительно не безопасный протокол и данные пользователя действительно можно перехватить.
о чем браузер и предупреждает.http — действительно не безопасный протокол
Это, извините, чушь.
Вернее некорректно говорить безопасный/небезопасный. httS это НЕ «безопасный» протокол, а протокол с зашифрованной передачей данных. И перехватывается также, но расшифровать немного труднее.
Однако.. так было до повальной httpsазации. Теперь же появилось и будет появляться великое множество способов получить весь траффик юзера, но в отличии от http у юзера нет простых возможностей это как-то контролировать и локализовывать утечку.данные пользователя действительно можно перехватить.
Что бы это сделать нужно затратить немало ресусов, а профит от этого копеечный, по сравнению с более простыми методами получения нужной инфы и о юзере и о прочем.
Но это уже глубокий офтоп.
АПД.
ДА!
о чем браузер и предупреждает.
В далёком уже прошлом веке ВСЕ браузеры при попытке отправить ЛЮБУЮ форму предупреждали о возможности перехвата. Акцентирую — отправить данные, а не вывести на экран форму.
Потом это по тихому убрали. Почему? Потому что стало невыгодно пугать юзеров.Теперь же нашили другую кормушку и обманом пытаются поиметь с юзеров свой профит.
Но ведь это только с 1 компа такая надпись появляется.
привыкайте, теперь во всех браузерах так
Фаерфокс пишет у окошка ввода пароля
Хром в адресной строке рисует сломаный замок и может писать «ненадежный»Просто имейте ввиду что если вы входите в админку находясь где-то и пользуясь непойми каким интернетом (бесплатный wifi) то пароль и правда могут украсть
Что предлагаете делать, товарищи? Забить?
зависит от того , насколько вы считаете должно быть зашифровано подключение к вашему сайту.
Наверняка не один месяц до этого вы об этом даже не задумывалось? Так ведь? Это сейчас браузер стал страшилки показыватьPS: еще я бы добавила, что внедрение шифрования, полностью (весь сайт) или частично (только админка) — серьезный шаг с неудобствами по приобретению и установке сертификата, исправлению проблем mixed content итд… Переходить нужно обдуманно и взвешенно, а не просто в угоду тому, что там браузер написал
-
Ответ изменён 6 лет, 2 месяца назад пользователем
Yui.
Насколько я помню для ВП можно только админку повесить на SSL.
серьезный шаг с неудобствами по приобретению и установке сертификата, исправлению проблем mixed content итд… Переходить нужно обдуманно и взвешенно, а не просто в угоду тому, что там браузер написал
все решается в течении одного дня максимум.
Насколько я помню для ВП можно только админку повесить на SSL.
у вас плохая память
у вас плохая память
И зрение https://codex.wordpress.org/Administration_Over_SSL
все решается в течении одного дня максимум.
Маилру в курсе
и подобных картинок хватает и от гугла и от других «решателей» в 2 дня.
Только вот топиков о проблемах на ровном месте из-за этого не убавляется.-
Ответ изменён 6 лет, 2 месяца назад пользователем
SeVlad.
у вас плохая память
Думаю, имелось в виду «при желании можно повесить на SSL только админку, а внешнюю часть сайта оставить как есть».
все решается в течении одного дня максимум.
все решается за 15 минут, если знаешь что делать, но этот форум не перестает меня удивлять, сколько времени могут решаться некоторыми владельцами сайтов достаточно простые и … весьма неотложные вопросы
с современными панелями, где халявный сертификат можно получить за 1 минуту — все очень легко. только вот смысла особого нет, ну новые свои сайты я стал на https переводить, старые оставил как есть. хотя браузерные пугалки в окне ввода логина и пароля раздражают.
-
Ответ изменён 6 лет, 2 месяца назад пользователем
- Тема «соединение не защищено, логин и пароль могут быть скомпроментированы» закрыта для новых ответов.