[BILD] Firefox - "Denna anslutning är inte säker. Inloggningar som anges här kan äventyras"

Permalänk
Medlem

[BILD] Firefox - "Denna anslutning är inte säker. Inloggningar som anges här kan äventyras"

Får dessa meddelanden när jag skall logga in på våra kundportaler på senare tid.
Någon som har en aning om vad detta är för skit?
Har FF uppdaterat och allt är i sin ordning.

FF version 52.0.2 (32-bitars)

Permalänk
Medlem

Det är en funktion som kommit i moderna webbläsare.
Där varnas användare som till exempel besöker http:// -sidor (till skillnad från https://).
Liknande funktioner varnar för inloggningsfunktioner som anses osäkra. Är den okrypterad på något sätt kanske?

Permalänk
Legendarisk

@Yorgo_: Det handlar om att anslutningen till webservern inte bedöms vara säker, antagligen kör era kundportaler HTTP och inte HTTPS?

Mer information:
https://support.mozilla.org/1/firefox/52.0.1/WINNT/en-US/inse...

Visa signatur

Abstractions all the way down.

Permalänk
Medlem
Skrivet av Zipparn:

Det är en funktion som kommit i moderna webbläsare.
Där varnas användare som till exempel besöker http:// -sidor (till skillnad från https://).
Liknande funktioner varnar för inloggningsfunktioner som anses osäkra. Är den okrypterad på något sätt kanske?

Förstår.
Nej det har kommit helt plötsligt detta.
Inga ändringar från kundportalens sida.
Dock så har detta meddelande kommit till i princip på samtliga, dvs någonting har hänt med FF.

Skrivet av Biberu:

@Yorgo_: Det handlar om att anslutningen till webservern inte bedöms vara säker, antagligen kör era kundportaler HTTP och inte HTTPS?

Mer information:
https://support.mozilla.org/1/firefox/52.0.1/WINNT/en-US/inse...

Yes, det stämmer att de inte kör HTTP utan de ser t.ex ut som följande: http://arbetsorder.xxxxxxx.se

Edit: Din länk fungerar inte.
Den skickar mig vidare hit: https://support.mozilla.org/t5/Mozilla-Support-English/ct-p/M...

Permalänk
Legendarisk

@Yorgo_: Underligt, prova klicka på den i din webbläsare istället, men det är som du säger en ändring i FF. Citat från sidan:

Citat:

This is a new feature that is available starting in Firefox version 51.

Firefox will display a grey lock icon with a red strike-through in the address bar, when a login page you’re viewing does not have a secure connection. This is to inform you that if you enter your password it could be stolen by eavesdroppers and attackers.

Starting in Firefox version 52, you will also see a warning message when you click inside the login box to enter a username or password.

Visa signatur

Abstractions all the way down.

Permalänk
Medlem
Skrivet av Biberu:

@Yorgo_: Underligt, prova klicka på den i din webbläsare istället, men det är som du säger en ändring i FF. Citat från sidan:

Skitskumt, kommer inte åt sidan alls.. LOL FF!
Även i nytt fönster så skickas jag vidare.
Undrar om det går att få sidor "säkra" på något sätt?

Edit: Inte ens i Internet Explorer kommer jag åt sidan.

Permalänk
Legendarisk
Skrivet av Yorgo_:

Undrar om det går att få sidor "säkra" på något sätt?

Det går inte att fixa i besökaränden, utan det är den som sköter portalerna som eventuellt kan göra.

Visa signatur

Abstractions all the way down.

Permalänk
Medlem

Anledningen att det kommit plötsligt är inte nödvändigtvis för att sidan har ändrats. Det kan komma för att kraven på säkerhet höjs.

Permalänk

@Yorgo_: Det är orsakat av en uppdatering i din webbläsare. Såg det när jag skulle logga in i min router.
Den använder inte https, bara http.
Eftersom den sitter på mitt eget nät, så gjorde jag ett "säkerhetsundantag" i FireFox.
Problemet "löst".

Permalänk
Medlem

Chrome skriver ut att sidan inte är säker om du har ett inloggningsfält eller betalfält och gör request över HTTP.

Jag tycker det är bra. HTTPS är gratis idag och tar bara några minuter för en erfaren att sätta upp.
All trafik som sker med HTTP kan man se i klartext.

Så om ni kan arbeta mot eran kundportal utanför ert nätverk (typ hemmifrån eller ifrån McDonalds) så kanske ni ska ta in säkerhetskonsulter som hjälper er att åtgärda det här. Om inte annat så läcker ni information så det bara sjunger om det!

Från och med 2018 kommer det bli hårdare regler kring personuppgifter och man riskerar böter på upp till 20 miljoner euro eller 4% av den globala omsättningen (vilken som är störst).

Visa signatur

~. Citera så jag hittar tillbaka .~