2Jul
Mit all dem Ärger, auf den man im Internet stoßen kann, ist es immer eine gute Idee, eine Verbindung so sicher wie möglich zu haben. Aber was tun Sie, wenn Ihr Browser sagt, dass eine sichere Website nicht vollständig sicher ist? Der heutige SuperUser F & A Beitrag hat die Antwort auf die Frage eines besorgten Lesers.
Heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser-Leser David Starkey möchte wissen, warum sein Browser sagt, dass eine sichere Website nicht vollständig sicher ist:
Ich habe über SSL auf Pandora zugegriffen und einige Symbole durch die URL bemerkt. Das erste Ausrufezeichen in einem Dreieck zeigt an, dass die Seite nicht vollständig sicher ist.
Daneben ist ein Schild. Dieser sagt, dass Inhalte, die nicht sicher sind, blockiert sind.
Diese Aussagen, zumindest für mich, scheinen sich zu widersprechen. Kann mir das jemand erklären? Ist meine Verbindung sicher oder nicht? Ich habe die Pandora-Website mit Firefox 30.0 unter Windows 7 aufgerufen. Ich habe auch HTTPS Everywhere installiert.
Was geht hier vor? Ist Davids Verbindung zur Pandora-Website sicher oder nicht?
Der Antwort-
SuperUser-Mitwirkender Redburn hat die Antwort für uns:
Dies wird eine "gemischte Inhalt" -Seite genannt. Aus dem Mozilla Developer Network( gemischter Inhalt):
- Wenn die HTTPS-Seite Inhalte enthält, die über normales Klartext-HTTP abgerufen werden, ist die Verbindung nur teilweise verschlüsselt: Der unverschlüsselte Inhalt ist für Sniffer zugänglich und kann von Man-in-the-The-mittlere Angreifer, und daher ist die Verbindung nicht mehr gesichert. Wenn eine Webseite dieses Verhalten aufweist, wird sie --Seite mit gemischtem Inhalt genannt.
Die Aussagen sind nicht widersprüchlich, sondern komplementär und vielleicht ein wenig verwirrend. Die erste besagt, dass die Seite selbst nicht vollständig sicher ist, da sie unverschlüsselte Elemente enthält( alle Webbrowser werden Sie darüber informieren), während die zweite feststellt, dass diese Elemente von Firefox automatisch blockiert wurden.
Wenn Firefox die unverschlüsselten Elemente nicht blockiert, dann wäre die Seite streng genommen nicht sicher.
HTTPS Überall garantiert keine sichere Verbindung. Es versucht nur, HTTPS zu erzwingen, wann immer es verfügbar ist;Wenn dies nicht der Fall ist, gibt es nichts, was ein Benutzer oder ein Browser tun kann, um den unsicheren Inhalt zu blockieren.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
