Я заметил, что если не войти в свой аккаунт, то сайт не перенаправляет на зашифрованную версию главной страницы. Это небезопасно, т.к. через эту страницу осуществляется вход, и данные для входа отправляются в незашифрованном виде.
Было бы неплохо, если:
1) HTTP-версия сайта автоматически редиректила на соответствующую страницу в HTTPS-версии.
2) Веб-сервер возвращал заголовки HTTP Strict Transport Security (HSTS), чтобы браузер запомнил после первого посещения страницы, что ваш сайт доступен по HTTPS и не отправлял незашифрованные запросы.
Admin
23 ноября 2019 09:57
Raman Пишет:
и данные для входа отправляются в незашифрованном виде.
Здравствуйте.
Вы проверяли? Если можно, сделайте пожалуйста видео, на котором это видно.
NO NAME
23 ноября 2019 10:00
Ок, согласен, форма отправляет данные на HTTPS URL.
Тогда всё в порядке, извините за беспокойство.
Чтобы отвечать на сообщения - зарегистрируйтесь и войдите в личный кабинет.
