23Aug

Mis täpselt on segatud sisu hoiatus?

veebibrauser-segatud sisu hoiatus

"Sellel saidil on ebaturvaline sisu;" kuvatakse ainult turvaline sisu; "" Firefox on blokeerinud sisu, mis ei ole turvaline. "Veebi sirvimise ajal kogete neid hoiatusi, kuid mida täpselt need tähendavad?

Segatud sisu on kahte tüüpi - üks on halvem kui teine, kuid kumbki pole ka hea. Segatud sisu hoiatused viitavad sellele, et külastatud veebilehega on midagi valesti.

Mis on segatud sisu?

See kõik leiab aset HTTP ja HTTPSi erinevuse vahel. HTTP on kõige sagedamini kasutatav sideühendus - kui külastate HTTP-protokolli kasutades veebisaiti, ei ole teie ühendus veebisaidiga turvaline. Liikluses pealtkuulamine võib näha lehte, mida vaatate, ja kõiki andmeid, mida sa saad edasi ja tagasi.

Sellepärast on meil HTTPS, mis on sõna otseses mõttes "HTTP Secure." HTTPS loob turvalise ühenduse teie ja veebiserveri vahel.Ühendus on krüpteeritud ja autentimine, nii et keegi ei saa oma liiklust jälgida ja teil on kindel, et olete õige veebisaidiga ühenduses. See on äärmiselt oluline kontode paroolide ja internetipõhiste maksete andmete turvalisuse tagamiseks, tagades, et keegi ei saa neile üle kuulata.

Segakinnituse hoiatused näitavad probleemi veebisaidil, millele pääsete juurde HTTPS-i kaudu. HTTPS-i ühendus peab olema turvaline, kuid veebilehe lähtekood tõmbab ebaturvalist HTTP-protokolli, mitte HTTPS-i, muid ressursse. Teie veebibrauseri aadressiriba ütleb, et olete ühenduses HTTPS-iga, kuid lehel laaditakse ressursse ka ebaturvalise HTTP-protokolli taustal. Veendumaks, et teate, et teie kasutatav veebileht pole täiesti turvaline, kuvatakse brauseris hoiatus, et lehel on nii HTTPS kui ka HTTP-sisu - segatud sisu, teiste sõnadega.

chrome-this-page-includes-script-from-unauthenticated-sources

Miks see on ohtlik

Sellepärast on see tegelikult ohtlik. Oletame, et olete makselehel ja te peate oma krediitkaardi numbri sisestama. Makse lehel on märge, et see on krüptitud HTTPS-ühendus, kuid näete segatud sisu hoiatust. See peaks tekitama punase lipu. Võimalik, et ebaturvalise sisuga saab sisestatud makseandmed salvestada ebaturvalise sisuga ja saata üle ebaturvalise ühenduse, eemaldades HTTPS-i turvalisuse kasu - keegi võiks üle kuulata ja tundlikke andmeid näha.

Kuna HTTP ei tõesta veebiserveri autentimist samamoodi nagu HTTPS, on ka see, et turvalist HTTPS-saiti, mis tõmbab HTTP-saidist skripti, saab petta, et tõmmata ründaja skript ja käitada seda muidu kaitstud saidil. Kui HTTPS-i kasutatakse, on teil rohkem kindlust, et sisu ei ole rikutud ja see on õigustatud.

Mõlemal juhul kaob see ära turvalise HTTPS-ühenduse olemasolu. Võimalik, et veebisaidil võib olla ebaturvaline sisu hoiatus ja teie isikuandmed on korralikult kaitstud, kuid me tõesti ei tea seda kindlasti ja ei peaks riskima - seepärast hoiatavad veebibrauserid teid, kui leiate veebisaiti, mis polekodeeritud korralikult.

chrome-mixed-content-https-probleem

segatud aktiivne sisu vs. passiivne segu

Segatud sisu on tegelikult kahte tüüpi. Rohkem ohtlik on "segatud aktiivne sisu" või "segatud skriptimine". See tekib, kui HTTPS-sait laadib skriptifaili üle HTTP-i. Skriptifail võib käivitada soovitud lehe kõiki koode, nii et skripti laadimine ebaturvalise ühenduse kaudu täielikult hävitab praeguse lehe turvalisuse. Veebibrauserid blokeerivad seda tüüpi segatud sisu täielikult.

Teine tüüp on "segatud passiivne sisu" või "segatud kuva sisu". See tekib siis, kui HTTPS-sait laadib HTTP-ühenduse kaudu mingi pilt- või helifaili. Seda tüüpi sisu ei saa lehe turvalisust rikkuda samal viisil, nii et veebibrauserid ei reageeri nii karmilt. Kuid see on endiselt halb turvalisuse tava, mis võib põhjustada probleeme. Näiteks võib ründaja asendada kujutise eksitava kujutisega, rikkudes teoreetiliselt turvalist lehte. Kujutispildi taotlus sisaldab ka päiseid, mis sisaldavad veebisaidiga seotud küpsiseteavet, nii et isegi pildi laadimine ebaturvalise ühenduse kaudu võib põhjustada probleeme. Veebibrauserid näitavad sageli hoiatusikooni või sõnumit, mitte sisu blokeerivad, kuna selline segatud sisu on reaalsetes veebisaitides endiselt nii tavaline. Chrome'is näete kollase kolmnurga klapiga.

kroomitud lukk-kollane kolmnurga segatud sisu hoiatus

Mida teha, kui näete segatud sisu hoiatust

veebibrauserid blokeerivad üldjuhul vaikimisi kõige ohtlikumad segatüüpi sisu tüübid.Ärge blokeerige seda. Kui te ei saa sisselogimiseks veebisaiti või sisestada veebisaidi makseid ilma segatud sisu laadimata, siis peaksite lihtsalt veebisaidilt lahkuma ja mitte sisestama oma andmed ebaturvaliseks veebisaidiks. Laske veebisaitide omanikud teada, et nende sait on ebaturvaline ja purunenud.

Kui näete hoiatust, et lehel on muud ressursid, mis ei pruugi olla turvalised, võib siiski ikkagi turvaliselt sisse logida. See ei ole hea märk, kui probleem on teie pangale sama olulise veebisaidi puhul, kuid seda tüüpi segatud sisu hoiatus on väga levinud.

Teisest küljest ei ole segatud sisus hoiatused tegelikult suured, kui kasutate veebisaiti, mis ei vaja HTTPS-i. Kõik segatud sisu hoiatus tähendab seda, et veebisait tagab HTTPS-i turvalisuse kasu - teisisõnu, halvima stsenaariumi korral külastatav lehekülg on ebaturvaline kui tavaline HTTP-sait. Niisiis, kui külastate veebisaiti nagu Wikipedia, et lugeda mõnda artiklit ja näeksite segatud sisu hoiatust, ei pea te seda liiga palju hoolt kandma. Halvima stsenaariumi korral on see sama ebakindel, nagu oleksite lugenud artikleid Wikipedias tavapärase HTTP-ühenduse kohta, mille puhul teil pole mingit probleemi.

Firefox-on-blokeeritud-sisu-see-isn

Miks mõned veebisaidid on selle probleemiga

Näete seda vead ainult siis, kui veebilehel on kodeeritud probleem. Kui veebisait edastatakse HTTPS-i kaudu, peaks ka HTTPS-protokolli kasutama skriptifailide ja muu vajaliku sisu tõmbamiseks. Veebiarendajad peaksid oma veebisaite kontrollima, tagades, et kasutajate brauserites ei käivitu hirmutav hoiatus. Kui olete kasutaja, ei saa te selle kohta midagi teha - see on veebisaidi omanik selle parandamiseks.

Kui olete veebiarendaja, peate vaid tagama, et teie HTTPS-i lehed laadiksid sisu HTTPS-i URL-idelt, mitte HTTP-URL-idest.Üks võimalus seda teha on see, kui kogu veebisait toimib SSL-i kaudu, nii et kõik lihtsalt kasutab HTTPS-i.

Kui soovite luua lehte, mida saab edastada HTTP või HTTPS-i kaudu ja kas see on õige asi automaatselt, saate kasutada "protokolli suhtelisi URL-e", et kasutaja brauser valiks automaatselt HTTP või HTTPS, olenevalt sellest, millist protokolli kasutajaon ühendatudNäiteks pildi laadimiseks protokolli suhteline URL näeb välja nagu .Brauser lisab URL-i algusele automaatselt kas http: või https: olenevalt sellest, kumb on sobiv. Loomulikult peate tagama saidi, millele olete lingid, et see pakub ressursse nii HTTP kui ka HTTPS-i kaudu.

ainult-safe-content-is-displayed-internet-explorer

veebibrauserid blokeerivad blokeerivat sisu või teie kaitset automaatselt ja seepärast. Kui peate kasutama turvalist veebisaiti, mis ei tööta korralikult, kui te ei võimalda segatud sisu, peaks veebisaidi omanik seda parandama.