it-swarm.dev

Joomlaの管理ページにhttps:// ssl暗号化がないのはなぜですか?

Https://なしのJoomlaバックエンドは、ハッカーがパスワードとログイン詳細を取得することから安全ですか?

ユーザーがeコマースやデータを入力していない非常に基本的なサイトのssl証明書がなくても済むでしょうか。危険にさらされている唯一のものは、バックエンドのWebmasters管理者の詳細です。

何かご意見は?

4
user4702831

SSL証明書は、「中間者攻撃」から保護する手段です http://en.wikipedia.org/wiki/Man-in-the-middle_attack

SSL証明書がないと、ブラウザーからサーバーへの要求が傍受され、インターセプターが要求からパスワードを読み取る可能性があります。これは、パスワードがプレーンテキストであるためです。

SSL証明書を使用している場合、リクエストは暗号化されるため、リクエストが傍受されたとしても、インターセプターはリクエストを復号化してパスワードを確認する必要があります。

理想的には、SSL証明書があり、サイトがSSLをサポートしているかどうかをランク付けするためにGoogleがファクタリングするなど、SSL証明書を使用してより多くのサイトを取得するための大きなプッシュがあります: http://searchengineland.com/google-starts-giving-ranking-boost-secure-httpsssl-sites-199446


これには実際に2つの重要なポイントがあります。

  1. データは、リクエストが行われている間のみ危険にさらされます。 SSL証明書がないことから利益を得るために、ハッカーは中間者攻撃を実行できなければなりません。これは明らかに可能性ですが、通常、eコマース以外の小規模なサイトでは最大のリスクではありません。

  2. Joomlaが管理ページのデフォルトでSSLを使用しないのは、SSLをサーバーにインストールする必要があるためであり、ダウンロードできるコードでは提供されません。基本的にすべてのJoomlaは自己ホスト型であるため、SSL証明書を追加するには、ホスティングプロバイダーと協力する必要があります。

可能であれば追加することを強くお勧めします。ここで利用できる無料の証明書もあります: https://www.startssl.com/ 。ただし、多くのホストはインストール料金を請求するため、証明書の追加に費用をかけずに逃げることはめったにありません。

5
David Fritsch