2Jul
Avec tous les problèmes que l'on peut rencontrer sur Internet, c'est toujours une bonne idée d'avoir une connexion aussi sécurisée que possible. Mais que faites-vous lorsque votre navigateur indique qu'un site Web sécurisé n'est pas entièrement sécurisé?Le SuperUser Q & A d'aujourd'hui a la réponse à la question d'un lecteur inquiet.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
La question Lecteur
SuperUser David Starkey veut savoir pourquoi son navigateur dit qu'un site web sécurisé n'est pas complètement sécurisé:
J'accédais à Pandora via SSL et j'ai remarqué quelques icônes par l'URL.Le premier est ce point d'exclamation dans un triangle, indiquant que la page n'est pas entièrement sécurisée.
À côté de lui est un bouclier. Celui-ci dit que le contenu non sécurisé est bloqué.
Ces déclarations, au moins pour moi, semblent se contredire. Quelqu'un peut m'expliquer cela? Ma connexion est-elle sécurisée ou non? J'ai accédé au site Web de Pandora en utilisant Firefox 30.0 sur Windows 7. J'ai aussi installé HTTPS Everywhere.
Que se passe-t-il ici? La connexion de David au site Web de Pandora est-elle sécurisée ou non?
La réponse
SuperUser contributeur redburn a la réponse pour nous:
C'est ce qu'on appelle une page "contenu mixte".À partir du réseau de développeurs Mozilla( contenu mixte):
- Si la page HTTPS inclut du contenu récupéré via le langage HTTP normal, la connexion n'est que partiellement cryptée: le contenu non crypté est accessible aux renifleurs et peut être modifié par un man-in-the-les attaquants moyens, et donc la connexion n'est plus sauvegardée. Lorsqu'une page Web présente ce comportement, elle s'appelle une page à contenu mixte .
Les déclarations ne sont pas contradictoires, mais complémentaires, et un peu déroutantes peut-être. Le premier dit que la page elle-même n'est pas entièrement sécurisée car elle contient des éléments non cryptés( tous les navigateurs Web vous en informeront), alors que la seconde note que ces éléments ont été automatiquement bloqués par Firefox.
Si Firefox n'a pas bloqué les éléments non cryptés, alors à proprement parler, la page ne serait pas sécurisée.
HTTPS Everywhere ne garantit pas une connexion sécurisée. Il essayera seulement de forcer HTTPS chaque fois qu'il est disponible;Si ce n'est pas le cas, il n'y a rien qu'un utilisateur ou un navigateur puisse faire à l'extérieur du contenu non sécurisé.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.