Незащищенный протокол НТТР?

У меня уже давно такое.........................

И у меня уже годы, меня даже мои домашние спрашивали, что это за сайт не защищенный?

М-да... и чем это чревато? Думаю, что @Павел_17 нам пояснит, он-то дока в технических вопросах.

По этому протоколу передаются ваши данные - логин и пароль. HTTPS - защищённый протокол, где данные шифруются.

Чем вам это грозит? Если некий злоумышленник замыслит подобраться к вашему акку на этом форуме, то ему надо будет внедрить в ваш комп червя, который снимет ваши данные, когда вы будете логиниться. И тогда он сможет войти вместо вас и опубликовать зловредную тему.

Понятно, что вся эта опасность не более, чем смешная фантазия
Вирусы через инет не проникают, если вы не ходите по левым сайтам и не устанавливаете всё подряд, что они предлагают. Так что можете спать спокойно, если других проблем в жизни у вас уже нет

Просто браузеры распознают сайты с простым протоколом (устаревшим) и расширенным (новым). Предполагается, что новый протокол https более безопасен, хотя на практике мнения бытуют не так однозначные. Так же есть мнение, что новый протокол, пока лишь ещё один способ заработать на держателях сайтов, ведь сертификат https стоит денег. Лично я уверен, что старого протокола опасаться не стоит. Треугольники, это лишь предупреждение, что сайт (возможно) менее защищён. Дополнительный побудительный мотив держателю сайта раскошелится на сертификат. В общем вымогательство, как по мне, некая дополнительная "дань" ракфеллерам.

Ясно, спасибо. И у Вас тоже незащищенный ? Если у всех такой треугольничек, интересно, почему я его раньше не замечала? Буду спать спокойно, но проблемки-то возникают все равно, время от времени, мы ить еще на земле). Да и Христос не обещал нам тут спокойной жизни - главное, бодрствовать!

Ну почему сразу УСТАРЕВШИМ? Он еще не устарел и активно используется.
Просто есть защищенный протокол и незащищенный. В защищенном протоколе все передаваемые данные шифруются.
И это даже не какой-то новый протокол. Это всего лишь расширение к обычному.

На мой взгляд, каждый владелец сайта сам должен выбирать что ему использовать.
Если это сайт Сбербанка, то пусть шифрует. А зачем навязывать шифрованную передачу данных обычным сайтам, мне совершенно непонятно.

Вообще-то, вирусы сейчас проникают в компьютеры именно через интернет.
Особенно, если пользователь работает под Windows XP и на старых браузерах.
Вирусом может быть заражен любой сайт, где админы не следят или не настроили защиту.
А дальше уже все зависит от самого пользователя. Если у него установлен антивирус, то (скорее всего) вирус на его компьютер не сможет проникнуть.
Но у нас как обычно получается?
- Маша, мне тут в PDF прислали счет, который нужно срочно оплатить, а антивирус не дает его открыть!
- Так отключи антивирус и открой!

Задумка была в следующем: все владельцы сайтов должны купить сертификат, показав этим свою легальность. Кто не купил - это "левые сайты", которым нельзя доверять. Это планировалось для того, чтобы пользователь мог спокойно приобретать билеты на самолет или поезд и не боялся, что на самом деле он на сайте мошенников, которые просто присвоят его денежки.

Основные виды сертификатов:
С проверкой домена (DV или Domain Validated).
для сайту-визитке, личному блогу.

С проверкой организации (Organization Validated или OV).
Проводится проверка документов и существования ИП или юридического лица, а также принадлежность домена. Стоит дороже, выдача занимает 1-3 дня. Для интернет-магазинов, сайтам услуг, порталам.

С расширенной проверкой организации (Extended Validation SSL (EV SSL)).
Проводится проверка существует ли такая организация и домен точно принадлежит ей. Проверка занимает 3-9 дней. Сертификат самый дорогой. Используют банки, платежные системы, крупные сервисы.

Чем чревато отсутствие сертификата на нашем форуме? На мой взгляд, это ничем особым не чревато.
HTTPS (HyperText Transfer Protocol Secure) это расширение протокола HTTP. Оно позволяет существенно снизить риск перехвата персональных данных посетителей (логины, пароли, номера банковских карт и т. д.), а также избежать подмены контента, в том числе рекламы, при загрузке сайта.

Т.е., если предположить, что весь трафик будет фиксироваться неким хакером, то в момент входа на сайт evangelie.ru этот неких хакер увидит в огромном потоке информации вводимый логин и пароль.
На практике же такое никто делать не будет. ИМХО проще заразить компьютер пользователя и сохранять все что он набирает на клавиатуре (клавиатурный шпион), чем заниматься расшифровкой трафика. Или получить полный доступ к компьютеру и украсть файлы, где хранятся пароли.

Всем спасибо!

Я давно работаю на компе, был сисадмином на 300 компов и не помню ни одного случая, когда бы вирус проник через инет, только через флешки.
Через инет может проникнуть, если у вас руки чешутся зайти на левый сайт и что-то установить с него, а также через почту, если вам захотелось открыть то, что прислал спамер.

Всё это Любе не грозит и знать все тонкости ей не нужно. Достаточно установить нормальный браузер и не ходить куда не следует.

- - - Добавлено - - -

Это зависит от конкретного браузера и версии. Я использую только Оперу, но разных версий. Для этого форума подойдёт даже старый браузер, который вам ничего не сообщит об опасности, потому что её и нет
А новые браузеры любят фаршировать всякими функциями, которые могут быть полезными, а могут и лишними быть. Поэтому полностью расслабляться не нужно - держите нос по ветру и ухо востро

Я работаю с компьютерами с 1986 года.
Вирусы попадают на компьютеры не всегда по глупости работающего за ним и запускающего все подряд. В одной фирме пренебрегли установкой антивируса, как раз обосновывая: "По левым сайтам не ходим". Поймали вирус на правительственном портале, который несколько дней был заражен, а админы были в отпуске или их не было вообще. Уже точно не помню чей это был сайт (налоговой или какой-то наподобие), но когда я к ним приехал и попытался зайти на этот сайт со своего ноутбука, Касперский тут же пресек попытку заражения и выдал полную информацию что за "троян" и временную папку, куда уже был залит вирус. Разумеется, антивирус не дал запуститься установщику и заразить.
Чего не скажешь о других компьютерах в бухгалтерии...

Откуда бухгалтеру знать спамер им прислал прайс-лист или клиент, которому нужно выставить счет или срочно оплатить его заказ. Или отделу кадров, что присланное (якобы) резюме на самом деле вирус. Но то и рассчитывают.
Опять-таки, сайты и почта - это самый что ни на есть интернет