Podczas próby zalogowania na stronie internetowej, która nie korzysta z bezpiecznego połączenia (HTTPS), w Firefoksie wyświetlane jest ostrzeżenie informujące, że dane logowania mogą być narażone na przechwycenie. Umożliwia to ochronę nazwy użytkownika i hasła przed kradzieżą.

Dlaczego wyświetlane jest to ostrzeżenie?

Podczas próby zalogowania na stronie, która nie korzysta z bezpiecznego połączenia (HTTPS), w Firefoksie wyświetlane jest ostrzeżenie. Dane logowania wprowadzone na tej stronie nie są chronione.

Bezpieczna strona internetowa ma adres rozpoczynający się od https:// oraz ikonę kłódki w pasku adresu. Jeśli strona logowania nie korzysta z bezpiecznego połączenia, w pasku adresu Firefoksa wyświetlana jest ikona kłódki z czerwonym przekreśleniem .

Ostrzeżenie pojawia się również po kliknięciu pola logowania w celu wprowadzenia nazwy użytkownika lub hasła.

Co zrobić, jeśli strona logowania jest niezabezpieczona?

Ostrzeżenie pojawia się wyłącznie podczas próby użycia formularza logowania na stronach, które nie korzystają z HTTPS. Pojawienie się ostrzeżenia nie oznacza, że hasło zostało już skradzione.

• W przypadku niezabezpieczonej strony logowania należy sprawdzić, czy istnieje jej bezpieczna wersja, dodając przed adresem witryny https://. Można również skontaktować się z administratorem witryny i poprosić o zabezpieczenie połączenia. Jeśli nie jest dostępne bezpieczne połączenie, nie zaleca się przesyłania żadnych danych za pośrednictwem tej strony.
• Zaleca się stosowanie różnych haseł dla mniej bezpiecznych witryn. Nie należy używać tego samego hasła do poczty, bankowości czy głównych kont. W związku z tym nie zaleca się przesyłania żadnych danych za pośrednictwem tej strony.

O niezabezpieczonych stronach

Niezabezpieczone strony nie zapewniają użytkownikom bezpiecznego połączenia. Korzystają z niezaszyfrowanego połączenia (HTTP), co naraża przesyłane informacje na ryzyko przechwycenia. Strony, które przetwarzają poufne dane, np. numery kart bankowych, dane osobowe czy hasła, aby zapobiec ich kradzieży przez osoby trzecie, powinny korzystać z bezpiecznego połączenia.

Nie należy wprowadzać poufnych danych, takich jak hasła lub dane osobowe, na stronach korzystających z niezabezpieczonego połączenia. Informacje przesyłane w taki sposób mogą zostać przechwycone. Więcej informacji na ten temat znajduje się w artykule Jak sprawdzić, czy moje połączenie ze stroną internetową jest bezpieczne?.

Informacja dla deweloperów

Deweloperzy, którzy chcą uzyskać więcej informacji na temat tego ostrzeżenia, mogą zapoznać się z dokumentacją na stronie MDN Web Docs. Wyjaśniono tam, kiedy i dlaczego Firefox wyświetla to ostrzeżenie oraz zawarto informacje dotyczące sposobu rozwiązania tego problemu. Aby komunikat nie był wyświetlany, należy na serwerze obsługującym witrynę dodać obsługę HTTPS. Więcej informacji na ten temat znajduje się we wpisie na blogu Mozilli.