回归最本质的信息安全

;

15年没有被黑客入侵,这个网站很安全吗?

2017年3月23日发布

14,693
0
0

导语:Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告……

1490151696954472.jpg

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug  报告,称Firefox浏览器会警告他们该页面不适合传输密码。

一个名为Dgeorge的用户写到:

我并不想在登录自己网站时,会收到你的不安全登录通知,这一通知并没有经过我们允许。请立即移除这一功能。我们有自己的安全系统,15年来从来没有发生过被入侵事件。你的这一通知损害了我们的利益,有损我们读者的体验。

这个“漏洞”报告一出,引发了Reddit用户的热议,甚至有用户称该网站存在SQL注入漏洞,可以用它黑掉网站。大部分的用户表示,该网站用户的密码是明文存储的,未经过任何形式的加密措施进行加密。随后,还有网友称网站数据库已经删除。

1.png

目前,该网站还可以继续访问,但是Arc联系该网站负责人,并未收到回应。

Mozilla开发团队随后给出了回应,Firefox和Chrome浏览器都会在用户访问未经HTTPS加密的网站时给出不安全提示。HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。

如果你的网站使用的是HTTP协议,那机会意味着密码是以明文的方式进行传输的。这样的话,用户密码就很容易被监听到,用户信息将会泄露。

当用户登录www.oilandgasinternational.com网站时,Firefox会在登录名称和密码框处给出如下提示:这个连接不安全,登录该网站可能会被入侵(This connection is not secure. Logins entered here could be compromised.)。

1490151511670234.jpg

数十年前,大家更多的愿意自己的网站使用HTTP协议,因为它能保障用户信息安全。然而随着技术的进步,HTTP已经不能满足需求,可能会被黑客攻破。好在HTTPS应运而生,解决了可能会被黑客攻破的可能性,所以现在大家转而选择了HTTPS,以保障用户信息安全。对于Oil and Gas International这种还继续采用HTTP的网站,

本文参考来源于Ars,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3939.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

嘶吼编辑

发私信

发表评论