2Jul
Con todos los problemas que se pueden encontrar en Internet, siempre es una buena idea tener una conexión lo más segura posible.¿Pero qué haces cuando tu navegador dice que un sitio web seguro no es completamente seguro? La publicación SuperUser Q & A de hoy tiene la respuesta a la pregunta de un lector preocupado.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
La pregunta
SuperUser lector David Starkey quiere saber por qué su navegador dice que un sitio web seguro no es totalmente seguro:
Estaba accediendo a Pandora a través de SSL y noté algunos íconos por la URL.Primero, este signo de admiración en un triángulo indica que la página no es completamente segura.
Junto a él hay un escudo. Este dice que el contenido que no es seguro está bloqueado.
Estas declaraciones, al menos para mí, parecen contradecirse entre sí.¿Alguien me puede explicar esto?¿Mi conexión es segura o no? Accedí al sitio web de Pandora usando Firefox 30.0 en Windows 7. También tengo instalado HTTPS Everywhere.
¿Qué está pasando aquí?¿La conexión de David con el sitio web de Pandora es segura o no?
La respuesta
SuperUser contribuidor Redburn tiene la respuesta para nosotros:
Esto se conoce como una página de "contenido mixto".Desde la Red de desarrolladores de Mozilla( contenido mixto):
- Si la página HTTPS incluye contenido recuperado a través de HTTP normal y sin formato, la conexión solo se cifra parcialmente: el contenido no encriptado es accesible para los rastreadores y puede ser modificado por el hombre en elatacantes medios, y por lo tanto la conexión ya no está salvaguardada. Cuando una página web muestra este comportamiento, se denomina como contenido mixto .
Las afirmaciones no son contradictorias, sino complementarias, y quizás un poco confusas. El primero dice que la página en sí misma no es completamente segura porque contiene elementos no encriptados( todos los navegadores web le notificarán esto), mientras que el segundo señala que estos elementos han sido bloqueados automáticamente por Firefox.
Si Firefox no bloqueó los elementos no encriptados, estrictamente hablando, la página no sería segura.
HTTPS Everywhere no garantiza una conexión segura. Solo intentará forzar HTTPS cuando esté disponible;si no lo es, no hay nada que un usuario o navegador pueda hacer al respecto, aparte de bloquear el contenido no seguro.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.