2Jul
Med alle de problemer, man kan løbe på på internettet, er det altid en god ide at have en så sikker forbindelse som muligt. Men hvad gør du når din browser siger en sikker hjemmeside er ikke helt sikker? Dagens SuperUser Q & A-indlæg har svaret på en bekymret læseres spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser-læser David Starkey vil vide, hvorfor hans browser siger, at en sikker hjemmeside ikke er helt sikker:
Jeg kunne få adgang til Pandora via SSL og bemærkede et par ikoner ved hjælp af webadressen. Først er dette udråbstegn i en trekant, hvilket indikerer, at siden ikke er helt sikker.
Ved siden af det er et skjold. Denne siger, at indhold, der ikke er sikkert, er blokeret.
Disse udsagn synes i hvert fald for mig at være i modstrid med hinanden. Kan nogen forklare dette for mig? Er min forbindelse sikker eller ej? Jeg besøgte Pandora-webstedet ved hjælp af Firefox 30.0 på Windows 7. Jeg har også installeret HTTPS Everywhere.
Hvad sker der her? Er Davids forbindelse til Pandora-webstedet sikkert eller ej?
Svaret
SuperUser bidragyder redburn har svaret for os:
Dette kaldes et "blandet indhold" side. Fra Mozilla Developer Network( Mixed Content):
- Hvis HTTPS-siden indeholder indhold hentet via almindelig HTML-tekst HTTP, er forbindelsen kun delvist krypteret: det ukrypterede indhold er tilgængeligt for sniffere og kan ændres af man-in-the-mellemangribere, og derfor forbinder forbindelsen ikke længere. Når en webside udviser denne adfærd, hedder den en blandet indhold side.
Erklæringerne er ikke modstridende, men komplementære, og lidt forvirrende måske. Den første siger, at selve siden ikke er helt sikker, fordi den indeholder ukrypterede elementer( alle webbrowsere meddeler dig dette), mens den anden bemærker, at disse elementer automatisk er blokeret af Firefox.
Hvis Firefox ikke blokerede de ukrypterede elementer, vil det ikke være sikkert at siden er strengt taget.
HTTPS Overalt garanterer ikke en sikker forbindelse. Det vil kun forsøge at tvinge HTTPS, når det er tilgængeligtHvis det ikke er tilfældet, er der ikke noget, en bruger eller browser kan gøre ved det uden at blokere det usikre indhold.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
