TECNOLOGíA, INTERNET, JUEGOS

Google consigue acabar con WWW en Chrome: ya no se puede activar

#9 Correcto. Pero no es mi web la insegura, sino la red que usa el cliente. Y tampoco es insegura del todo, durante muchos años todas las webs han funcionado así.
#31 en realidad no.

Un atacante podría usar la misma tecnica para hacerse pasar por ti una vez hayas introducido tu login y password para acceder al backend (sin necesidad deconocerlos) . Y el servidor al ser http no se daria cuenta de que hay un acceso malicioso y otro legitimo.

Podría destrozar la web o cargar virus o lo que fuera. Con https eso np puede ocurrir.

Pero dejando esto de lado, que probablemente no ocurra si tu no eres un objetivo...

Cuando hablamos de webs seguras hablamos de seguridad en la navegación para el usuario. Tu argumento de "Pero no es mi web la insegura, sino la red que usa el cliente." en realidad aplica a todo: login, passwords, pagos con tarjetas...

Todo se podría hacer http de forma segura si las redes y los dispositivos fueran seguros.

Por eso hablamos de webs seguras para la navegación y tu blog http no lo sería.

menéame