Задать вопрос
@Tupaia

Незащищённое соединение. Чем грозит регистрация на таком сайте?

Если на сайте с пометкой "Незащищённое соединение" при регистрации требуют телефон, то сторонние личности , НЕ имеющие отношение к администрации сайта, НО шарящие в программировании и имеющие желание, смогут легко узнать номер телефона, IP - адрес с которого происходит заход в профиль?
Объясните пожалуйста.
  • Вопрос задан
  • 1155 просмотров
Подписаться 2 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 5
@Crowcloud
Именно. В теории по http можно перехватить ФИО, телефоны, кредитки и т.д.

Вот первая же ссылка Google по запросу "http https разница".

А вот Хабрапост о том, как и зачем это работает
Ответ написан
Slayer_nn
@Slayer_nn
Гугол, памаги!
Да да любой снифер может пакеты прочитать
И все.
Поверь и с защищенным - я буду знать пароль)
Как бывший владелец сайта говорю)
Все кроме пароля - я узнаю из яндекс метрики
Логин и Пароль с админки.

Так что советую использовать одноразовые мейлы и пароли для каждого сайта
Ответ написан
fzfx
@fzfx
18,5 дм
нет.
но легче, чем нежели это было бы защищённое соединение.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Конечно.
И не только.
При незащищенном соединении любой, кто мало-мало шарит (особенно, если подключение по wifi) способен просматривать все, что Вы делаете на данном сайте (и даже менять в определенных случаях содержимое). Ну, а уж про рекламу из каждой щели я и говорить не буду :)
Ответ написан
Комментировать
MAD-Kuzia
@MAD-Kuzia
Сис. админ, Программер, Эникейщик.
На вашем провайдере или на любом узле от вашего провайдера до целевого сайта, трафик может быть перехвачен и проанализирован, вне зависимости от того, идет он по http или https. В случае неправильной организации сети, он может быть перехвачен и внутри сети провайдера, другими абонентами провайдера, в этом случае использование https несколько затруднит процедуру анализа трафика. В общем и целом стоит больше опасаться передачи кому-либо ваших данных владельцами сайта (особенно если они по жадничали на приобретения сертификата), нежели некими "хакерами".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы