это говорит о том что подлинность соединения не подтверждена.
Говоря простыми словами, https - это защищенное соединение.
При таком соединении компьютер проверяет действительно ли сервер тот, за кого себя выдает.
По аналогии с телефонной связью, вы например комуто звоните и называете кодовое слово, а тот кому вы звоните должен ответить правильный ответ - пароль для этого слова.
Так вот ваше сообщение говорит о том, что сервер ответил неправильный ответ-пароль.
Для этого может быть несколько причин:
1) на компьютере установлено неправильное время. Правильное время необходимо для того чтобы проверить подлинность сервера.
2) компьютеру по каким-то причинам не удалось проверить сертификат сервера.
3) кто-то подключился к вашему соединению с сервером и прослушивает что вы там передаете. Т.к. этот кто-то не смог подделать серификат сервера, то вы видите что соединение незащищено и ктото его может подслушивать.
Чаще всего причина 1 или 2, т.е. на компе неправильно установлено время или не обновлены сертификаты.
Но не исключен и 3 вариант. Он опасен не столько тем, что ктото видит все что вы передаете, сколько тем, что злоумышленник может использовать введенные вами пароли для доступа к настоящему сайту и кражи вашего аккаунта.
Поэтому, если вы видите такое сообщение, вводить пароли на таком сайте опасно - они могут быть украдены.
Особенно опасно, если такое сообщение отображается на важном сайте, например на сайте банка.
Если видите такое сообщение на сайте банка, то пользоваться сайтом нельзя.
Ни в коем случае не вводить на таком сайте пароль и как можно скорей предупредить об этом службу безопасности банка.
Последний раз редактировалось alex_m; 03.06.2017 в 04:56.
Время в компе у меня верное, а иначе бы и связи в ЛОГе были бы под вопросом.
На счёт сертификата - как ещё можно его проверить?
На счёт про слушки - может это санкции США?
Это единственный ресурс у меня, где нет надёжного соединения.
Что вы предлагаете? Как сделать это соединение надёжным?
На счёт банка. На телефоне есть карта банка, а тут специально не вводил. Подозрения возникают, а вдруг Касперский пропустит ..... и что дальше?
Зашел на https://eqsl.cc - у меня тоже часть контента небезопасная.
Так что это проблема на сайте.Код:Mixed Content: The page at 'https://eqsl.cc/qslcard/Index.cfm' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://www.eqsl.cc/Member.cfm'. This endpoint should be made available over a secure connection.
Последний раз редактировалось alex_m; 03.06.2017 в 08:28.
Зашёл по вашей ссылке ... показывает надёжное соединение, почему так происходит? Следить перестали?
На счёт CQHAM.RU - тоже имеет утечки, но безопасность у меня в ручном режиме.
Добавлено через 5 минут(ы):
= Страницы в https://eqsl.cc/qslcard/Index.cfm' был загружен через защищенное соединение, но содержит форму, которая ориентирована на незащищенное конечной точки 'http://www.eqsl.cc/Member.cfm'. Эта конечная точка должна быть доступна через защищенное соединение.=
Что это значит?
Последний раз редактировалось R9OY; 03.06.2017 в 08:47.
значит что сайт неправильно сделан.
Он хоть и открывается по https, но пароль по http передает.
Т.е. на самом деле защиты никакой нет.
На CQHAM.RU нет поддержки https.
Т.е. любой кто имеет доступ к вашему сетевому кабелю может запросто посмотреть пароль и украсть ваш аккаунт.
Это 52 версия Firefox стала чрезмерно беспокоящейся о соединениях.
Причастности к этому EQSL или каких-то мнимых надзерателей просто нет.
Вообще чтобы было понятно, любой посещаемый сайт, который начинается с просто http... (без https ) передает скорее все введенные пароли обычным образом, т.е. не надо впадать в панику, сколько лет пользовались и что? Так же и любые почтовые программы, которые используют обычное соединение (не SSL опцию) - работают аналогично.
Видимо, идет такая политика безопасности всеобщая, предупреждают, чтобы потом претензий разработчикам браузеров не было, если угонит кто-то вводимые пароли через простой доступ без SSL. (httpS)
Я по старой привычке не спешу обновлять браузеры (и авто обновления отключены всегда) и такой проблемы с этими уведомлениями не имею, чем и доволен.
А вот на другом комне недавно обновил для интереса глянуть, что там накуролесили в новых версиях - и тоже эти уведомления безопасности лезут.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)