Firefox登录表单的“此连接不安全”
泽杜
因此,在一个网站上,我从Firefox得到了这个弹出窗口: 
我继续询问有关该网站的信息,他们说登录名已很好地进行了加密。为什么仍然显示弹出窗口?谁在撒谎?我怎么知道?
鲍勃
他们说登录名很好地提交了加密
那还不够好。如果显示登录表单的页面本身未加密,则是否将登录表单提交到HTTPS目的地也没关系。
实际上,在Mozilla自己的文档中对此进行了说明。
我相信这就是您所看到的:
- 登录表单显示在HTTP站点上
- 登录表单提交按钮转到HTTPS站点
这是确保安全的要求:
- 登录表单显示在HTTP S站点上
- 登录表单提交按钮转到HTTPS站点
另一种可能性是,他们将HTTPS iframe嵌入到HTTP文档中,这也遇到了类似的问题。
为什么?由于登录表单本身不受保护,因此无法阻止攻击者修改所述表单。这意味着他们可以更改表格并将其提交到非HTTPS站点,甚至完全提交给另一个网站!他们还可以注入脚本来捕获您的按键并在您提交登录之前将其发送到攻击者控制的站点。
此后,如果在非HTTPS站点上检测到登录表单本身,则Firefox将显示警告,无论其提交给的是什么。
这是一个非常普遍的问题,很多站点运营商(包括您希望非常安全的站点,例如银行)似乎都不知道(或者根本不在乎)。特洛伊·亨特(Troy Hunt)的博客很好地探讨了这个问题,其历史可以追溯到五年前。当然,今天这仍然是一个普遍的问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
如何摆脱“此连接不安全...”的消息?
- 2
Python Selenium Firefox-不安全的连接错误警报
- 3
网站在Firefox上显示“连接不安全”
- 4
SSL,连接不安全
- 5
Firefox:“此页面的某些部分不安全,例如图像。” 什么算不安全?
- 6
尝试通过Selenium和Python使用GeckoDriver Firefox登录Gmail帐户时出现“此浏览器或应用程序可能不安全”错误
- 7
如何禁用此连接不安全的消息在此处输入的登录名可能会在 selenium webdriver 中受到损害
- 8
断开SSH连接是否不安全?
- 9
如何在Firefox 39+中接受不安全的连接?
- 10
Firefox开发人员版始终存在不安全的连接
- 11
使用mitmweb时,如何解决Firefox中的“您的连接不安全”错误?
- 12
由于“此浏览器或应用可能不安全”,因此无法使用Selenium自动化登录google。
- 13
C ++-'localtime'此函数或变量可能不安全
- 14
这个Python登录实际上不安全吗?
- 15
不安全的浏览
- 16
不安全的BasicHttpBinding
- 17
来自iframge的Firefox本地存储-SecurityError:操作不安全
- 18
烧瓶ssl。始终写入连接不安全
- 19
将子域指向Cloudfront时连接不安全
- 20
Chrome显示无效的证书/连接不安全
- 21
如何修复Chrome的“拒绝”设置不安全的标题“连接”
- 22
不能再使用bitbucket。您的连接不安全
- 23
烧瓶ssl。始终写入连接不安全
- 24
不能再使用bitbucket。您的连接不安全
- 25
没有连接到不安全的网站
- 26
更改 .htaccess 中的规则后不安全的连接
- 27
不安全的compareAndSwapInt与同步
- 28
不安全的队列实现
- 29
在Windows 10 OS下如何解决硒中的连接不安全?HELP SLENIUM firefox测试自动化社区漏洞
我来说两句