Pornind de la prolemele simple, dar ciudate, pe care le-am avut legate de HTTP vs. HTTPS în apelarea site-urilor web, vin cu propunerea pentru casele de producție a browserelor web, sau pentru firmele de programare de a face un add-on de update de securitate a acestora pentru avertizarea utilizatorilor în momentul în care li se cere numele de utilizator și parola într-un site fără HTTPS.
Iată un exemplu:
Userul și parola sunt cerute pe HTTP. Browserul ar trebui să înroșească și să facă blink în acet caz adresa, sau doar componenta de http de la începutul adresei.
Implementarea ar putea fi una simplă. Dacă în codul paginii apare instrucțiunea
Input Type=”Password” și adresa este cu HTTP să se producă acțiunea de înroșire și blink a adresei din browser. Mă gândesc la un simplu JavaScript pentru asta.
Sunt convins că sunt mai multe site-uri care nu respectă această sintagmă: Password – HTTPS.
Succes și-mi lasați și mie un mesaj dacă a reușit cineva implementarea.
Valy Greavu - Live Blog 