2Jul
Kaikilla ongelmilla, joita voi esiintyä Internetissä, on aina hyvä olla mahdollisimman varma yhteys. Mutta mitä teet, kun selaimesi sanoo, että suojattu sivusto ei ole täysin turvallinen? Tämän päivän SuperUser Q & A -postilla on vastaus huolestuneeseen lukijan kysymykseen.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
SuperUser-lukija David Starkey haluaa tietää, miksi hänen selaimensa sanoo, että suojattu sivusto ei ole täysin turvallinen:
Käytin Pandoraa SSL: n kautta ja huomasin URL-osoitteen muutaman kuvakkeen. Ensin on tämä huutomerkki kolmioon, mikä osoittaa, että sivu ei ole täysin turvallinen.
Sen vieressä on kilpi. Tämä sanoo, että sisältö, joka ei ole turvallinen, on estetty.
Nämä lausunnot, ainakin minusta, näyttävät olevan ristiriidassa toistensa kanssa. Voiko joku selittää tämän minulle? Onko yhteyteni turvallinen vai ei? Käytin Pandoran verkkosivuilla Firefox 7.0: n avulla Windows 7: ssä. Minulla on myös HTTPS Everywhere asennettuna.
Mitä täällä tapahtuu? Onko Davidin yhteys Pandoran verkkosivulle turvallinen vai ei?
Vastaus
SuperUser-avustaja redburn on meille vastaus:
Tätä kutsutaan "sekoitettu sisältö" -sivuksi. Mozilla-kehittäjäverkostosta( sekakohtainen sisältö):
- Jos HTTPS-sivu sisältää sisältöä, joka on haettu säännöllisen, selkeän tekstin HTTP kautta, yhteys on vain osittain salattu: salaamaton sisältö on käytettävissä sniffereille ja sitä voi muokata man-in-the-keskitä hyökkääjiä, ja siksi yhteyttä ei enää suojata. Kun verkkosivulla on tällainen toiminta, sitä kutsutaan nimellä seka- -sivu.
Lausunnot eivät ole ristiriitaisia, mutta täydentäviä ja hieman hämmentäviä.Ensimmäinen sanoo, että itse sivu ei ole täysin turvallinen, koska se sisältää salaamattomia elementtejä( kaikki web-selaimet ilmoittavat tästä), kun taas toinen huomauttaa, että Firefox on automaattisesti estänyt nämä elementit.
Jos Firefox ei estä salaamattomia elementtejä, niin tarkkaan ottaen sivu ei olisi turvallinen.
HTTPS Everywhere ei takaa suojattua yhteyttä.Se yrittää pakottaa HTTPS aina kun se on saatavilla;Jos näin ei ole, niin käyttäjä tai selain ei voi tehdä sen ulkopuolelle suojaamattoman sisällön estämisen ulkopuolella.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.