O que é muito comum vermos em sites de lojas e vendas de produtos. Dizem que o site é 100% seguro, Blindado, mas nem criptografam as trocas de dados, ou seja, se trocarmos o HTTP por HTTPS o navegador alerta sobre risco de segurança. O que vocês acham sobre isso?
Dois exemplos:
https://www.ecommercebrasil.com.br
https://magazineluiza.com.br/seguro/login/resetpassword.asp
O alerta não influencia em nada…
O importante é, na hora do pagamento é http ou https?
[quote=Hebert Coelho]O alerta não influencia em nada…
O importante é, na hora do pagamento é http ou https?[/quote]
Pois é… https no index, nesse caso, pra que?
No caso HTTPS, é que o Navegador quem busca a certificação de que está em um site seguro (cadastrado pela certificadora) e passa a realizar a criptografia.
No HTTP, se houver a necessidade da criptografia, o desenvolvedor é quem é obrigado a se ater a isso e geralmente o faz com javascript. Exemplo: AES e RSA (RSA In JavaScript - ohdave.com)
O resultado será o mesmo se o desenvolvedor do segundo estiver utilizando a tecnologia de forma correta (RSA e AES, por exemplo).
Nada impede que seja utilizado as 2 criptografia. Uma em javascript e outra em HTTPs. Mas se o usuário não ajudar, nem o jaavascript nem HTTPS não surtirão efeito… ele pode ter um trojan instalado em sua máquina capturando qualquer dado antes que clique no botão enviar ou mesmo da forma como acabo de ler:
Certificadora é só uma empresa de fama que diz: “Éssia eu agarântio!!!”
[quote=leonhard32][quote=Hebert Coelho]O alerta não influencia em nada…
O importante é, na hora do pagamento é http ou https?[/quote]
Pois é… https no index, nesse caso, pra que?[/quote]
Para cumprir o seu papel, transferir dados criptografados nas requisi;'oes. E se alguem pega, em uma requisi;'ao para fazer login no site, pega meu login e minha senha? o cara vai conseguir fazer compras em meu nome.
Ou seja, se o site [e para ser criptografado e contem dados sensiveis, ele deve conter criptografia em todas as paginas. Essa e a minha opiniao.
[quote=Erick Ribeiro][quote=leonhard32][quote=Hebert Coelho]O alerta não influencia em nada…
O importante é, na hora do pagamento é http ou https?[/quote]
Pois é… https no index, nesse caso, pra que?[/quote]
Para cumprir o seu papel, transferir dados criptografados nas requisi;'oes. E se alguem pega, em uma requisi;'ao para fazer login no site, pega meu login e minha senha? o cara vai conseguir fazer compras em meu nome.
Ou seja, se o site [e para ser criptografado e contem dados sensiveis, ele deve conter criptografia em todas as paginas. Essa e a minha opiniao.[/quote]O login pode ser feito apenas na hora do pagamento, ou seja, área segura…
No momento que está em www.walmart.com.br não existe motivo para se preocupar com isso. Só quando você clicar em “Faça seu login ou cadastre-se” será transferido para uma área segura com certificado (https://www2.walmart.com.br/Site/Login.aspx?ReturnUrl=/Vitrine/MinhaConta/MeuWalMart.aspx). O mesmo acontece quando finalizar o pedido sem ainda estar logado.
[quote=Erick Ribeiro][quote=leonhard32][quote=Hebert Coelho]O alerta não influencia em nada…
O importante é, na hora do pagamento é http ou https?[/quote]
Pois é… https no index, nesse caso, pra que?[/quote]
Para cumprir o seu papel, transferir dados criptografados nas requisi;'oes. E se alguem pega, em uma requisi;'ao para fazer login no site, pega meu login e minha senha? o cara vai conseguir fazer compras em meu nome.
Ou seja, se o site [e para ser criptografado e contem dados sensiveis, ele deve conter criptografia em todas as paginas. Essa e a minha opiniao.[/quote]
Como falaram acima mesmo, momentos como: realizar login, ou realizar compra, pagamento, ou algo que realmente possa comprometer a segurança do usuário, ai sim deve-se analisar o uso de https… caso contrário, é matar uma mosca com um canhão.
[]'s
Minha humilde opinião é que independente de determinado site oferecer https em todas as páginas, a partir do momento em que seu pc está conectado a “grande rede” é, por mais difícil que seja aceitar, impossível garantir 100% de segurança. Pois conforme disseram acima seu pc pode estar infectado com um keylogger, por exemplo, aí não adianta seu login no site ser criptografado antes do envio, alguém já os “capturou”.
Neste link você pode obter ótimas informações sobre segurança na internet, de forma que seja possível aumentar consideravelmente sua proteção: http://cartilha.cert.br/