Поддержка Проблемы и решения соединение не защищено, логин и пароль могут быть скомпроментированы

  • Добрый день, у одного из пользователей появилась такая вот надпись в окне авторизации.
    У кого может было? Что может значить? и как исправить ситуацию?

Просмотр 15 ответов — с 1 по 15 (всего 18)
  • Вероятно надо себе на сайт SSL-сертификат поставить. Чтобы адрес стал https

    Но ведь это только с 1 компа такая надпись появляется.
    Что за SSL сертификат?)
    oporacoop.ru

    со всех компов с современных firefox и chrome.
    они теперь везде, где надо вводить пароль выдают про небезопасность.

    а в чем собственно проблема? http — действительно не безопасный протокол и данные пользователя действительно можно перехватить.
    о чем браузер и предупреждает.

    http — действительно не безопасный протокол

    Это, извините, чушь.
    Вернее некорректно говорить безопасный/небезопасный. httS это НЕ «безопасный» протокол, а протокол с зашифрованной передачей данных. И перехватывается также, но расшифровать немного труднее.
    Однако.. так было до повальной httpsазации. Теперь же появилось и будет появляться великое множество способов получить весь траффик юзера, но в отличии от http у юзера нет простых возможностей это как-то контролировать и локализовывать утечку.

    данные пользователя действительно можно перехватить.

    Что бы это сделать нужно затратить немало ресусов, а профит от этого копеечный, по сравнению с более простыми методами получения нужной инфы и о юзере и о прочем.

    Но это уже глубокий офтоп.

    АПД.

    ДА!

    о чем браузер и предупреждает.

    В далёком уже прошлом веке ВСЕ браузеры при попытке отправить ЛЮБУЮ форму предупреждали о возможности перехвата. Акцентирую — отправить данные, а не вывести на экран форму.
    Потом это по тихому убрали. Почему? Потому что стало невыгодно пугать юзеров.

    Теперь же нашили другую кормушку и обманом пытаются поиметь с юзеров свой профит.

    • Ответ изменён 6 лет, 8 месяцев назад пользователем SeVlad.
    • Ответ изменён 6 лет, 8 месяцев назад пользователем SeVlad.
    Модератор Yui

    (@fierevere)

    永子

    Но ведь это только с 1 компа такая надпись появляется.

    привыкайте, теперь во всех браузерах так
    Фаерфокс пишет у окошка ввода пароля
    Хром в адресной строке рисует сломаный замок и может писать «ненадежный»

    Просто имейте ввиду что если вы входите в админку находясь где-то и пользуясь непойми каким интернетом (бесплатный wifi) то пароль и правда могут украсть

    Что предлагаете делать, товарищи? Забить?

    Модератор Yui

    (@fierevere)

    永子

    зависит от того , насколько вы считаете должно быть зашифровано подключение к вашему сайту.
    Наверняка не один месяц до этого вы об этом даже не задумывалось? Так ведь? Это сейчас браузер стал страшилки показывать

    PS: еще я бы добавила, что внедрение шифрования, полностью (весь сайт) или частично (только админка) — серьезный шаг с неудобствами по приобретению и установке сертификата, исправлению проблем mixed content итд… Переходить нужно обдуманно и взвешенно, а не просто в угоду тому, что там браузер написал

    • Ответ изменён 6 лет, 8 месяцев назад пользователем Yui.

    Насколько я помню для ВП можно только админку повесить на SSL.

    серьезный шаг с неудобствами по приобретению и установке сертификата, исправлению проблем mixed content итд… Переходить нужно обдуманно и взвешенно, а не просто в угоду тому, что там браузер написал

    все решается в течении одного дня максимум.

    Насколько я помню для ВП можно только админку повесить на SSL.

    у вас плохая память

    у вас плохая память

    И зрение https://codex.wordpress.org/Administration_Over_SSL

    все решается в течении одного дня максимум.

    Маилру в курсе

    и подобных картинок хватает и от гугла и от других «решателей» в 2 дня.
    Только вот топиков о проблемах на ровном месте из-за этого не убавляется.

    • Ответ изменён 6 лет, 8 месяцев назад пользователем SeVlad.
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    у вас плохая память

    Думаю, имелось в виду «при желании можно повесить на SSL только админку, а внешнюю часть сайта оставить как есть».

    Модератор Yui

    (@fierevere)

    永子

    все решается в течении одного дня максимум.

    все решается за 15 минут, если знаешь что делать, но этот форум не перестает меня удивлять, сколько времени могут решаться некоторыми владельцами сайтов достаточно простые и … весьма неотложные вопросы

    с современными панелями, где халявный сертификат можно получить за 1 минуту — все очень легко. только вот смысла особого нет, ну новые свои сайты я стал на https переводить, старые оставил как есть. хотя браузерные пугалки в окне ввода логина и пароля раздражают.

Просмотр 15 ответов — с 1 по 15 (всего 18)
  • Тема «соединение не защищено, логин и пароль могут быть скомпроментированы» закрыта для новых ответов.