Sigurnost

Preglednik javlja poruku “Not Secure” (Nije sigurno) kada se web stranica učitava preko HTTP-a, a ne preko HTTPS-a. Iako ste vi možda spojeni na tzv. sigurno okruženje za obradu podataka (SPE), preglednik gleda samo protokol veze između vas i web stranice.

HTTP (HyperText Transfer Protocol) šalje podatke nekodirano, što znači da bi netko mogao presresti informacije ako se veza ne odvija unutar zaštićenog lokalnog mrežnog okruženja.
HTTPS (HTTP Secure) šalje podatke šifrirano pomoću TLS/SSL certifikata, pa preglednik označava stranicu kao sigurnu.

U vašem slučaju, ako se radi o internom ili kontroliranom SPE okruženju, korištenje HTTP-a može biti prihvatljivo, jer je promet već unutar sigurne mreže i nema vanjskog rizika od presretanja. Preglednik i dalje javlja “Not Secure”, jer tehnički veza nije šifrirana, ali za lokalno, sigurno okruženje to ne predstavlja stvarnu prijetnju.

Jednostavno rečeno: poruka je upozorenje, ne znači da su podaci nužno ugroženi unutar vašeg SPE-a.

Ako želiš, mogu napraviti kratki primjer vizualnog prikaza razlike HTTP vs HTTPS da bude jasnije. Hoćemo li to?

• This reply was modified 6 days, 6 hours ago by tehnickaPodrska.
• This reply was modified 6 days, 6 hours ago by tehnickaPodrska.

Poštovani,

Nakon prijave u SPE, molimo Vas da provjerite puni URL stranice.
Protokol bi trebao biti HTTPS, što znači da se podaci prenose u enkriptiranom obliku.
Preglednik javlja pogrešku pri validaciji TLS/SSL certifikata kod izdavatelja zato što SPE nema pristup internetu.

Poštovani,

Isprike na prethodnom odgovoru gdje je kolega u brzini stavio odgovor pomoću AI-a.
Nije istina da je promet išao preko HTTP-a, već je promet cijelo vrijeme išao preko HTTPS-a što ste mogli jučer i sami provjeriti ukoliko ste bili toliko zabrinuti.
Problem je nastao u tome što je server bio u potpunosti odrezan od Interneta te certifikat nije mogao komunicirati sa certificate authority-em kako bi se potvrdila njegova valjanost.
Isto je jučer u najkraćem mogućem roku otklonjeno te se sada i VAMA certifikat prikazuje kao valjan bez obzira što je cijelo vrijeme postojao kao takav samo bez vanjske validacije.

S obzirom da ne znate kako je složena SPE infrastruktura u tehničkom dijelu molimo vas da jako dobro razmislite prije pisanja stvari poput „Međutim i nestručnim ljudima je jasno da su vaši podaci ugroženi jer putuju u čitljivom obliku internetom između vašeg računala i računala natjecatelja!“
Ukoliko ste toliko sigurni u vaše izjave slobodno isto dokažite, biti će nam drago da nas netko uvjeri u to da nešto nismo dobro napravili te da su naši podaci ugroženi jer putuju u čitljivom obliku.