Certyfikaty SSL itp na naszych stronach. Czy HTTPS wszędzie musi być włączony? |
Widzę, że koledzy sobie podśmiechujki robią z podmiany ilości soli w przepisie na ogórki, a tu nie tylko treść może zostać podmieniona. Może zostać doklejony w locie jakiś złośliwy skrypt który się wykona w (dziurawej) przeglądarce. Możesz zostać przekierowany w inne miejsce niż prowadził link w który kliknąłeś, w tym możesz zostać przekierowany do pobierania innego pliku (np złośliwego) niż myślisz, że pobierasz. Może zostać doklejony złośliwy kod do pobieranego pliku .exe, którego ktoś później uruchomi i sobie zrobi kuku. Może zostać zmodyfikowany w locie plik pdf, na wersję ze złośliwym kodem, która w połączeniu z niezaktualizowanym klientem pdf może prowadzić do wykonania kodu na komputerze ofiary losu. Może zostać podmieniony nr konta w pliku faktura.pdf i zapłacisz za fakturę nie na to konto co potrzeba. Może się wydarzyć dziesiątki innych rzeczy, a ignoranci dalej będą narzekać że po co ten https??? A sytuacja, gdzie login i hasło jest przesyłana przez sieć jawnym tekstem to jest absolutna kpina z bezpieczeństwa... Poza tym temat poruszany milion razy, niestety bez efektu dla tego forum... |