2Jul
Με όλα τα προβλήματα που μπορεί κανείς να αντιμετωπίσει στο διαδίκτυο, είναι πάντα καλή ιδέα να έχετε όσο το δυνατόν ασφαλέστερη σύνδεση.Τι κάνετε όμως όταν το πρόγραμμα περιήγησης λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής;Η σημερινή δημοσίευση του χρήστη SuperUser Q & A έχει την απάντηση σε μια ερώτηση ανησυχούμενου για τον αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
SuperUser αναγνώστης David Starkey θέλει να ξέρει γιατί το πρόγραμμα περιήγησης λέει ότι ένας ασφαλής ιστότοπος δεν είναι απόλυτα ασφαλής:
Είχα πρόσβαση στην Πανδώρα μέσω SSL και παρατήρησα μερικά εικονίδια από τη διεύθυνση URL.Πρώτο είναι αυτό το θαυμαστικό σε ένα τρίγωνο, υποδεικνύοντας ότι η σελίδα δεν είναι πλήρως ασφαλής.
Δίπλα σε αυτό είναι ασπίδα.Αυτό λέει ότι το περιεχόμενο που δεν είναι ασφαλές μπλοκάρεται.
Αυτές οι δηλώσεις, τουλάχιστον για μένα, μοιάζουν να έρχονται σε αντίθεση.Μπορεί κάποιος να μου το εξηγήσει αυτό;Είναι ασφαλής η σύνδεσή μου ή όχι;Πρόσβαση στον ιστότοπο της Pandora με τη χρήση του Firefox 30.0 στα Windows 7. Έχω επίσης εγκατεστημένο το HTTPS Everywhere.
Τι συμβαίνει εδώ;Είναι ασφαλής η σύνδεση του David με τον ιστότοπο της Pandora ή όχι;
Ο ανταποκριτής
SuperUser συντάκτης redburn έχει την απάντηση για εμάς:
Αυτή ονομάζεται σελίδα "μικτού περιεχομένου".Από το δίκτυο προγραμματιστών του Mozilla( μεικτό περιεχόμενο):
- Εάν η σελίδα HTTPS περιλαμβάνει περιεχόμενο που ανακτάται μέσω κανονικού HTTP σαφούς κειμένου, τότε η σύνδεση κρυπτογραφείται μόνο μερικώς: το μη κρυπτογραφημένο περιεχόμενο είναι προσβάσιμο από sniffers και μπορεί να τροποποιηθεί από τον άνθρωπο-ενδιάμεσοι επιτιθέμενοι και επομένως η σύνδεση δεν προστατεύεται πια.Όταν μια ιστοσελίδα εμφανίζει αυτήν τη συμπεριφορά, ονομάζεται ανάμεικτη σελίδα περιεχομένου .
Οι δηλώσεις δεν είναι αντιφατικές, αλλά συμπληρωματικές και ίσως λίγο συγκεχυμένες.Το πρώτο λέει ότι η ίδια η σελίδα δεν είναι πλήρως ασφαλής, επειδή περιέχει μη κρυπτογραφημένα στοιχεία( όλα τα προγράμματα περιήγησης ιστού θα σας ειδοποιήσουν για αυτό), ενώ το δεύτερο σημειώνει ότι αυτά τα στοιχεία έχουν αποκλειστεί αυτόματα από τον Firefox.
Εάν ο Firefox δεν αποκλείσει τα μη κρυπτογραφημένα στοιχεία, τότε η σελίδα δεν θα είναι ασφαλής.Το
HTTPS Παντού δεν εγγυάται ασφαλή σύνδεση.Θα προσπαθήσει να εξαναγκάσει το HTTPS μόνο όταν είναι διαθέσιμο.αν δεν είναι, τότε δεν υπάρχει τίποτα που ένας χρήστης ή το πρόγραμμα περιήγησης μπορεί να κάνει γι 'αυτό έξω από το κλείδωμα του μη ασφαλούς περιεχομένου.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.