Форум

Почему данный сайт не поддерживает защищенное соеденение?

Защита информации
  • 1
#1
18.04.2017 16:15
Вот вопрос собственно говоря в заголовке.
Ведь когда мы отписываемся в народном рейтинге например то там оставляем свои данные ФИО, адрес, телефон и т.д., а соединение с сайтом при этом является не защищенным?
почему нет HTTPS и SSL-сертификата хотя бы начального уровня: DomainSSL являющийся относительно недорогим и позволяющим шифровать передачу данных и т.д. Я не думаю что 3-10 тысяч рублей для получения данного сертификата непосильная для вас ноша.

У вас есть политика обработки персональных данных тогда следующий вопрос: внесены ли в соответствующий реестр в РосКомНадзоре?

Просто мне видится что вы прикрылись от проверок РКНом но реально обеспечить конфиденциальность на ресурсе связанном с финансовой темой почему то не захотели, как так?!
Изменено: d097- 18.04.2017 16:20
 
 
#2
18.04.2017 16:53
d097, мы уже много лет предоставляем пользователям возможность использовать защищенное соединение с нашим сайтом. Подлинность нашего сайта подтверждается с помощью сертификата Extended Validation http://www.awesomescreenshot.com/imag...0290c30e7c
Если ты разговариваешь с зеркалом это не страшно, страшно - когда оно тебе отвечает.
 
Сказали «Спасибо»: 1
 
#3
18.04.2017 17:06
Цитата
JeS_r пишет:
d097, мы уже много лет предоставляем пользователям возможность использовать защищенное соединение с нашим сайтом. Подлинность нашего сайта подтверждается с помощью сертификата Extended Validationhttp://www.awesomescreenshot.com/imag...0290c30e7c

странно http://joxi.ru/Rmzqxa7U0wR71r
но если ввести https:// вручную то да все соответствует вашему скриншоту
но тогда вопрос почему не настроено автоматическое перенаправление на https? ЧЯДНТ?
 
 
#4
18.04.2017 17:06
Давно уже портал работает в двух версиях http и https
Вероятно, многие по умолчанию ходят из закладок со старым адресом http !
 
 
#5
18.04.2017 17:31
Цитата
Gudini пишет:
Давно уже портал работает в двух версиях http и https

не знаю насколько давно но вот с даты моей реги как было в обычном хттп так и осталось)))

В любом случае спасибо Администрации за ответ, теперь душа спокойна. smile:uncap:
 
 
#6
18.04.2017 17:34
Также перешёл на новую закладку))

Всё ок!
https://www.banki.ru/forum/
Если подумать, то все мы весьма умные люди. Но если послушать...
 
 
#7
18.04.2017 17:43
Цитата
d097 пишет:
но тогда вопрос почему не настроено автоматическое перенаправление на https? ЧЯДНТ? X


А почему вы считаете что оно, перенаправление, обязательно должно быть? Если сервер не шлет HSTS (гуглите) заголовки браузеру то никакого автоперенаправления не будет.
 
 
#8
18.04.2017 17:46
Цитата
phazon.ya.ru пишет:
А почему вы считаете что оно, перенаправление, обязательно должно быть

в целях собственно говоря установления защищенного соеденения например если пользователь пользуется хттпс
Цитата
phazon.ya.ru пишет:
сли сервер не шлет HSTS (гуглите) заголовки браузеру то никакого автоперенаправления не будет X

а почему его нет? тем более если banki.ru является оператором персональных данных и получает эти самые данные получается используя не защищенный протокол
 
 
#9
19.04.2017 08:49
Как бы там ни было не забывайте про тех, кто пользуется лимитным мобильным трафиком. То есть например просто хттп позволяет экономить трафик в Гуг. Хроме.
 
 
#10
24.04.2017 10:31
Пришло письмо с банков.ру на email извещающее о комментарии на мой отзыв в народном рейтинге. И внизу ссылка Адрес страницы с комментарием. Но она ведёт на незащищенное соединение. То есть пользователь сразу направляется на незащищенное соединение. А дальше он может перейти в форумы или в другие разделы и так и будет находится на незащищенном соединении, если не заметит конечно. По моему это не доработка.
Изменено: goga11- 24.04.2017 10:33
 
 
#11
27.04.2017 10:58
Поддерживаю, ресурс, позиционирующий себя как супермаркет, не должен иметь страниц с отсутствующим шифрованием. Самый простой пример раздел "Инвестиции", мне предлагается что-то купить, указав сумму которой я обладаю и всеми своими персональными данными для подтверждения оферты, но, данный раздел не имеет шифрования, это недопустимо. Вы даже не отвечаете за сбор, обработку и хранение персональных данных (банально отсутствует чек-бокс и само соглашение). Получается, вам безразлично, что они могут быть перехвачены, например, через взломанную точку Wi-Fi.

Кстати, совсем скоро вступает в силу федеральный закон от 07.02.2017 N 13-ФЗ, собираетесь готовиться, или надеетесь на авось и что обойдётся без штрафов?
Изменено: Max.- 27.04.2017 11:03
 
 
#12
28.04.2017 11:40
Хочу добавить к вышесказанному: серьёзным просчётом в дизайне является переход со страниц https на http. Это ситуация, когда внутренняя ссылка на другие страницы Банки.ру в действительности имеет код внешней ссылки, т.е. вместо относительной адресации от корневой директории сервера идёт абсолютная адресация, начинающаяся с доменного адреса.

Вот пример. На нашем форуме есть раздел "Комментарии к новостям". Обратите внимание, что ссылка содержит https. Возьмём любую новость, например, эту: «Мировые» лидеры. Теперь посмотрим на самое первое сообщение, которое формируется автоматически и содержит несколько первых фраз статьи. В конце приводится ссылка на саму статью: Читать материал полностью »

Внимательный пользователь заметит переход на http и либо вернётся обратно, либо допишет https в адресной строке браузера вручную. Менее внимательный перейдёт по ссылке и ничего не заметит, и будет всё также залогинен (авторизован) на сервере, но уже без защищённого соединения. А ведь достаточно убрать абсолютную ссылку, заменив её относительной, и проблема решена: Читать материал полностью »
 
 
  • 1
Форумы » Разное » Вanki.ru: вопросы, предложения

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование