2Jul

Zašto moj preglednik kaže sigurnu web stranicu nije potpuno sigurna?

Sa svim problemima koji se mogu pojaviti na Internetu, uvijek je dobra ideja imati što sigurnije veze. No, što učiniti kada vaš preglednik kaže da sigurnu web stranicu nije potpuno sigurna? Danas SuperUser Q & A post ima odgovor na pitanje zabrinute čitatelje.

Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.

Čitač pitanja

SuperUser David Starkey želi znati zašto njegov preglednik kaže da sigurnu web stranicu nije potpuno sigurna:

Pandora sam pristupio putem SSL-a i primijetio nekoliko ikona prema URL-u. Prvo je ta uskličnica u trokutu, što znači da stranica nije potpuno sigurna. Uz njega je štit. Ovo kaže da je sadržaj koji nije siguran blokiran. Ove izjave, barem za mene, izgledaju suprotno jedni drugima. Može li mi netko to objasniti? Je li moja veza sigurna ili ne? Pristupio sam Pandora web stranici koristeći Firefox 30.0 na Windows 7. Također sam HTTPS Svugdje instaliran.Što se ovdje događa? Je li Davidova veza s Pandorom sigurna ili ne?

Odgovor

SuperUser suradnik redburn ima odgovor za nas:

Ovo se zove stranica "mješoviti sadržaj".Od mreže za razvojne programere Mozilla( Mješoviti sadržaj):

  • Ako HTTPS stranica sadrži sadržaj dohvaćenu redovitim, bezvrijednim tekstom HTTP, veza je samo djelomično šifrirana: nehrđateljeni sadržaj je dostupan sniperima i može se mijenjati od strane "man-in-the-srednji napadači, pa se veza više ne čuva. Kada web stranica pokazuje takvo ponašanje, naziva se mješoviti sadržaj stranica.

Izjave nisu kontradiktorne, već komplementarne i malo su zbunjujuće. Prva kaže da sama stranica nije u potpunosti sigurna jer sadrži necvrščane elemente( svi će vam web preglednici obavijestiti o tome), dok drugi napominje kako su Firefox automatski blokirali te elemente.

Ako Firefox nije blokirao nekriptirane elemente, onda strogo govoreći, stranica neće biti sigurna.

HTTPS Svugdje ne jamči sigurnu vezu. Samo će pokušati prisiliti HTTPS kad god je to dostupno;ako nije, onda ne postoji ništa što korisnik ili preglednik mogu učiniti o tome, a da ne blokiraju nesiguran sadržaj.

Imate li nešto za dodavanje objašnjenja? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.