Comparer les révisions

Firefox wyświetla ostrzeżenie o niezabezpieczonym haśle, gdy formularz logowania na stronie internetowej nie jest bezpieczny i dane mogą zostać skradzione.

Podczas próby zalogowania na stronie internetowej, która nie korzysta z bezpiecznego połączenia (HTTPS), w Firefoksie wyświetlane jest ostrzeżenie informujące, że dane logowania mogą być narażone na przechwycenie. Umożliwia to ochronę nazwy użytkownika i hasła przed kradzieżą. __TOC__ =Dlaczego wyświetlane jest to ostrzeżenie?= Podczas próby zalogowania na stronie, która nie korzysta z bezpiecznego połączenia (HTTPS), w Firefoksie wyświetlane jest ostrzeżenie. '''Dane logowania wprowadzone na tej stronie nie są chronione.''' Bezpieczna strona internetowa ma {for not fx137}adres rozpoczynający się od ''https://'' oraz {/for}ikonę kłódki [[Image:Fx89Padlock]] w pasku adresu. Jeśli strona logowania nie korzysta z bezpiecznego połączenia, w pasku adresu Firefoksa wyświetlana jest ikona kłódki z czerwonym przekreśleniem [[Image:Fx89Padlock-RedLine|width=30]]. Ostrzeżenie pojawia się również po kliknięciu pola logowania w celu wprowadzenia nazwy użytkownika lub hasła. ;[[Image:Fx122InsecureLogin]] {note}'''Informacja'''. Po rozpoczęciu wprowadzania danych logowania komunikat ostrzegawczy może zasłonić pole hasła. Aby go zamknąć, należy nacisnąć klawisz {key Tab} lub po wprowadzeniu nazwy użytkownika kliknąć tło strony.{/note} =Co zrobić, jeśli strona logowania jest niezabezpieczona?= Ostrzeżenie pojawia się wyłącznie podczas próby użycia formularza logowania na stronach, które nie korzystają z HTTPS. Pojawienie się ostrzeżenia nie oznacza, że hasło zostało już skradzione. * W przypadku niezabezpieczonej strony logowania należy sprawdzić, czy istnieje jej bezpieczna wersja, dodając przed adresem witryny '''https://'''. Można również skontaktować się z administratorem witryny i poprosić o zabezpieczenie połączenia. Jeśli nie jest dostępne bezpieczne połączenie, nie zaleca się przesyłania żadnych danych za pośrednictwem tej strony. * Zaleca się stosowanie różnych haseł dla mniej bezpiecznych witryn. Nie należy używać tego samego hasła do poczty, bankowości czy głównych kont. W związku z tym nie zaleca się przesyłania żadnych danych za pośrednictwem tej strony. =O niezabezpieczonych stronach= Niezabezpieczone strony nie zapewniają użytkownikom bezpiecznego połączenia. Korzystają z niezaszyfrowanego połączenia (HTTP), co naraża przesyłane informacje na ryzyko przechwycenia. Strony, które przetwarzają poufne dane, np. numery kart bankowych, dane osobowe czy hasła, aby zapobiec ich kradzieży przez osoby trzecie, powinny korzystać z bezpiecznego połączenia. Nie należy wprowadzać poufnych danych, takich jak hasła lub dane osobowe, na stronach korzystających z niezabezpieczonego połączenia. Informacje przesyłane w taki sposób mogą zostać przechwycone. Więcej informacji na ten temat znajduje się w artykule [[How do I tell if my connection to a website is secure?]]. =Informacja dla deweloperów= Deweloperzy, którzy chcą uzyskać więcej informacji na temat tego ostrzeżenia, mogą zapoznać się z dokumentacją [https://developer.mozilla.org/docs/Web/Security/Insecure_passwords na stronie ''MDN Web Docs'']. Wyjaśniono tam, kiedy i dlaczego Firefox wyświetla to ostrzeżenie oraz zawarto informacje dotyczące sposobu rozwiązania tego problemu. Aby komunikat nie był wyświetlany, należy na serwerze obsługującym witrynę dodać obsługę HTTPS. Więcej informacji na ten temat znajduje się we wpisie [https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ na blogu Mozilli].