2Jul
Se všemi problémy, s nimiž se můžete dostat na internet, je vždy dobré mít co nejbezpečnější spojení.Co ale děláte, když váš prohlížeč říká, že bezpečná webová stránka není plně bezpečná?Dnešní příspěvek SuperUser Q & A má odpověď na znepokojenou otázku čtenáře.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
SuperUser čtenář David Starkey chce vědět, proč jeho prohlížeč říká, že bezpečná webová stránka není plně bezpečná:
Přístup k Pandora přes SSL a všiml jsem si několika ikon pomocí adresy URL.První je tento vykřičník v trojúhelníku, což naznačuje, že stránka není zcela bezpečná.
Vedle něj je štít. Ten říká, že obsah, který není bezpečný, je zablokován.
Tato prohlášení, alespoň pro mě, se zdají být navzájem protichůdná.Může mi to někdo vysvětlit? Je moje připojení bezpečná nebo ne? Přístup na webovou stránku společnosti Pandora jsem použil v prohlížeči Firefox 30.0 v systému Windows 7. Mám také nainstalován HTTPS Everywhere.
Co se tady děje? Je Davidovo připojení k webu Pandora bezpečné nebo ne?
Odpovědí answerburn
SuperUser redburn má pro nás odpověď:
Tato stránka se nazývá "smíšený obsah".Z webu Mozilla Developer Network( smíšený obsah):
- Pokud stránka HTTPS obsahuje obsah načtený prostřednictvím běžného, cleartext HTTP, pak je spojení pouze částečně šifrováno: nezašifrovaný obsah je přístupný snifferům a může být změněn pomocí příkazu man-in-středních útočníků, a proto spojení již není zajištěno. Když webová stránka vykazuje toto chování, nazývá se smíšená stránka.
Výpovědi nejsou protichůdné, ale komplementární a trochu matoucí.První říká, že samotná stránka není zcela bezpečná, protože obsahuje nezašifrované prvky( všechny webové prohlížeče vás o tom budou informovat), zatímco druhá upozorňuje, že tyto prvky byly Firefoxem automaticky zablokovány.
Pokud Firefox neblokoval nezašifrované prvky, přísně řečeno, stránka by nebyla bezpečná.
HTTPS Everywhere nezaručuje bezpečné připojení.Snaží se vynutit HTTPS vždy, když je k dispozici;pokud tomu tak není, není nic, co by o něm uživatel nebo prohlížeč mohl dělat mimo zablokování nezabezpečeného obsahu.
Musíte přidat něco k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.