✔ Comunidad sin accesso TLS/SSL


(Jonas) #1

Hola,

La conexión a la Comunidad BNext se realiza sobre HTTP sin cifrar, sin usar TLS/SSL. Como Neobanco, creo que un punto a cuidar especialmente es el de la seguridad, y aunque seguramente los datos de inicio de sesión en la Comunidad Bnext no sean muy sensibles (espero que nadie utilice los mismos que en la cuenta bancaria o en otros sitios), el hecho de que vayan sin cifrar hace que sean susceptibles de ser capturados si se utiliza una wifi pública, o un proxy, o similar.


#2

Peor aún, a mi los enlaces a la comunidad BNeXT que me llegan al correo fan sin nombre de dominio, sino que entran por IP (http://82.223.14.92/).


#3

No creo que tarden mucho en implementarlo debido a noticias como ésta: http://www.europapress.es/portaltic/internet/noticia-chrome-marcara-no-seguras-todas-paginas-web-http-partir-julio-20180209140200.html
Además tenemos a Let’s Encrypt que es una autoridad de certificación que emite certificados de forma gratuita: https://letsencrypt.org/

@Sourcerer sobre la dirección IP al acceder desde los mails es un tema de la configuración del servidor. Si te metes en comunidad.bnext.es te aparecerá así. Pero cuando llegas a través del Email, siempre te lleva a la IP. Tienes más info aquí: ✅ Dominio para el foro


(Alfonso Sainz de Baranda) #4

Ahora mismo se trata de un tema de tiempo… yo no sé arreglarlo y necesito que uno de los duendes de Bnext deje de integrar fintech o de sacar cosas como Bpay para ponerme el https y lo de la IP…

Y siempre digo, arreglar estos detalles de la comunidad pa’luego :wink:


#5

A ver cuando uno de los duendes de Bnext saca un hueco para la Comunidad, estoy seguro de que ambas cosas las implementa/corrige en breve :grinning:


#6

Buenos días Bnexters, ya han implementado HTTPS en la Comunidad Bnext, enhorabuena a todo el equipazo!!! :clap::clap::clap:


(Alfonso Sainz de Baranda) #7