2Jul
Kõigi probleemidega saab internetis tulla, on alati hea mõte ühendada võimalikult turvaline ühendus. Aga mida teete, kui teie brauser ütleb, et turvaline veebisait ei ole täielikult turvaline? Tänane SuperUseri Q ja postitus vastab muretud lugeja küsimusele.
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Küsimus
SuperUser lugeja David Starkey tahab teada, miks tema brauser ütleb, et turvaline veebisait ei ole täielikult turvaline:
pääsesin Pandorale SSL-i kaudu ja märkasin URL-i kasutades mõnda ikooni. Esiteks on see kolmnurga hüüumärk, mis näitab, et leht ei ole täielikult turvaline.
Selle kõrval on kilp. See ütleb, et sisu, mis pole turvaline, on blokeeritud.
Need väited vähemalt minu jaoks tunduvad olevat omavahel vastuolus. Kas keegi võib seda mulle selgitada? Kas minu ühendus on turvaline või mitte? Ma kasutasin Pandora veebisaiti, kasutades Windows 7 Firefox 30.0. Samuti on installitud HTTPS Everywhere.
Mis siin toimub? Kas Davidi ühendus Pandora veebisaidiga on turvaline või mitte?
Vastuseks
SuperUseri toetajale redburnile on meile vastus:
Seda nimetatakse segatud sisuleheküljeks. Mozilla arendaja võrgustikust( segavasisend):
- Kui HTTPS-i leht sisaldab regulaarse, selgeteksti HTTP-ga hankitavat sisu, siis on see ühendus ainult osaliselt krüptitud: krüptimata sisu on lüüa saanud ja seda saab muuta man-in-the-keskel olevad ründajad, mistõttu ühendus ei ole enam kaitstud. Kui veebileht näitab seda käitumist, nimetatakse seda segatud sisu lehel.
Aruanded ei ole vastuolulised, kuid üksteist täiendavad ja mõnevõrra segane. Esimene ütleb, et leht ise ei ole täiesti turvaline, kuna see sisaldab krüptitud elemente( kõik veebibrauserid teatavad sellest sellest), samas kui teine märgib, et Firefox on neid elemente automaatselt blokeerinud.
Kui Firefox ei blokeeri krüptitud elemente, siis rangelt öeldes pole see leht turvaline.
HTTPS kõikjal ei taga turvalist ühendust. See üritab HTTPS-i vaid siis, kui see on saadaval;kui see pole nii, siis ei ole midagi, mida kasutaja või brauser sellegipoolest saaks teha väljaspool ebaturvalise sisu blokeerimist.
Kas teil on seletust lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.