2Jul
İnternette karşılaşabileceğiniz her türlü zorlukla birlikte, mümkün olduğunca güvenli bir bağlantıya sahip olmak iyi bir fikirdir. Ancak, tarayıcınız güvenli bir web sitesi tamamen güvenli olmadığını söylediğinde ne yapıyorsunuz? Bugünün Süper Kullanıcısı Q & A postasında endişeli bir okuyucu sorusunun yanıtı var.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Soru
SüperKullanıcı okuyucu David Starkey, tarayıcısının güvenli bir web sitesinin neden tamamen güvenli olmadığını söylediğini öğrenmek istiyor:
SSL ile Pandora'ya erişiyordum ve URL'ye göre birkaç simge fark ettim.İlk olarak bu ünlem işareti, sayfanın tamamen güvenli olmadığını gösteren bir üçgen.
Bunun yanında bir kalkan var. Bu, güvenli olmayan içeriğin engellendiğini söylüyor.
Bu ifadeler, en azından benim için, birbiriyle çelişiyor gibi görünüyor. Bunu bana açıklayabilir misin? Bağlantım güvenli mi, değil mi? Windows 7'de Firefox 30.0'ı kullanarak Pandora web sitesine eriştim. Ayrıca HTTPS Everywhere yüklüdür.
Burada neler oluyor? David'in Pandora web sitesiyle bağlantısı güvenli mi, değil mi?
Cevap
SuperUser katkıda bulunan redburn bize cevap vermektedir:
Buna "karışık içerik" sayfası denir. Mozilla Geliştirici Ağı'ndan( Karışık İçerik):
- HTTPS sayfası normal, basit metin yoluyla alınan içeriği içeriyorsa, bağlantı kısmen şifrelenir: şifrelenmemiş içerik, koklayıcılar tarafından erişilebilir ve man-in-the-orta derecede saldırganın bulunması ve bu nedenle bağlantıyı artık güvence altına almaz. Bir web sayfası bu davranışı sergilediğinde, buna karma içerik sayfası denir.
Açıklamalar çelişkili değil, tamamlayıcıdır ve belki de biraz kafa karıştırıcıdır. Birincisi, şifrelenmemiş öğeler içerdiğinden sayfanın kendisinin tamamen güvenli olmadığını, ikincisi, bu öğelerin Firefox tarafından otomatik olarak engellendiğini not ederken,( tüm web tarayıcıları bunu size bildirecek) içerdiğini söylüyor.
Firefox, şifrelenmemiş öğeleri engellemediyse, kesinlikle konuşursak sayfa güvenli olmayacaktır.
HTTPS Everywhere, güvenli bir bağlantı garanti etmez. Yalnızca HTTPS kullanılabilir olduğunda onu zorlamaya çalışacaktır;Aksi takdirde, bir kullanıcının veya tarayıcının güvensiz içeriği engelleme dışında yapabileceği hiçbir şey yoktur.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.