De ce browser-ul meu spune că un site securizat nu este complet sigur?
Cu toate necazurile pe care le puteți întâlni pe Internet, este întotdeauna o idee bună să aveți o conexiune cât mai sigură posibil. Dar ce faceți atunci când browserul dvs. spune că un site securizat nu este pe deplin sigur? Postul de astăzi SuperUser Q & A are răspunsul la o întrebare îngrijorată a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
Cititorul SuperUser David Starkey dorește să știe de ce browser-ul său spune că un site securizat nu este pe deplin sigur:
Accesam Pandora prin SSL și am observat câteva icoane prin adresa URL. Primul este acest punct de exclamare într-un triunghi, indicând că pagina nu este pe deplin sigură.
Lângă el este un scut. Acesta spune că un conținut care nu este sigur este blocat.
Aceste declarații, cel puțin pentru mine, par să se contrazică reciproc. Poate cineva să-mi explice asta? Este conexiunea mea securizată sau nu? Am accesat site-ul web Pandora folosind Firefox 30.0 pe Windows 7. De asemenea, am instalat HTTPS Everywhere.
Ce se intampla aici? Legătura lui David cu site-ul Pandora este sigură sau nu?
Răspunsul
Contribuitorul SuperUser redburn are răspunsul pentru noi:
Aceasta se numește o pagină "conținut mixt". Din rețeaua Mozilla Developer Network (conținut mixt):
- Dacă pagina HTTPS include conținut recuperat prin HTTP clară, atunci conexiunea este criptată doar parțial: conținutul necriptat este accesibil pentru sniffers și poate fi modificat de către atacatorii de tip "middle-of-the-middle" și, prin urmare, conexiunea nu mai este protejată . Atunci când o pagină web prezintă acest comportament, se numește a conținut mixt pagină.
Declarațiile nu sunt contradictorii, ci complementare și probabil puțin confuze. Primul spune că pagina însăși nu este pe deplin sigură deoarece conține elemente necriptate (toate browserele web vă vor notifica acest lucru), în timp ce al doilea observă că aceste elemente au fost blocate automat de Firefox.
Dacă Firefox nu blochează elementele necriptate, atunci strict vorbind, pagina nu ar fi sigură.
HTTPS peste tot nu garantează o conexiune sigură. Acesta va încerca să forțeze HTTPS ori de câte ori este disponibil; dacă nu este, atunci nu există nimic pe care un utilizator sau browser îl poate face în afara blocării conținutului nesigur.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.