2Jul
Az összes baj, amit az interneten futtathatunk, mindig jó ötlet, hogy minél biztonságosabb legyen a kapcsolat. De mit csinálsz, ha a böngésződ azt mondja, hogy egy biztonságos weboldal nem teljesen biztonságos? A mai SuperUser Q & A bejegyzés válaszol az aggódó olvasó kérdésére.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A
SuperUser olvasó kérdése David Starkey szeretné tudni, hogy a böngészője szerint a biztonságos weboldal nem teljesen biztonságos:
A Pandora SSL-en keresztül érkezett, és néhány ikont észlelt az URL.Először ez a felkiáltójel egy háromszögben, jelezve, hogy az oldal nem teljesen biztonságos. Az
mellette egy pajzs. Ez azt mondja, hogy a nem biztonságos tartalom blokkolva van.
Ezek a kijelentések, legalábbis nekem, ellentmondanak egymásnak. Lehet valaki elmagyarázni nekem ezt? Biztos vagyok-e a kapcsolatom, vagy sem? A Windows 7 Firefox 30.0 használatával a Windows 7 rendszeren keresztül érkeztem meg a Pandora weboldalon. HTTPS Everywhere is telepítve van.
Mi folyik itt? Biztos vagy nem David kapcsolat a Pandora weboldalra?
A válasz
A SuperUser contributor redburn a választ számunkra:
Ez a "vegyes tartalom" oldal. A Mozilla Developer Network( Vegyes tartalom):
- Ha a HTTPS oldal a rendszeres, tiszta szöveges HTTP-n keresztül visszakeresett tartalmat tartalmaz, akkor a kapcsolat csak részben titkosítva van: a titkosítatlan tartalom a snifferekhez hozzáférhet, és módosítható a "man-in-the-középső támadók, ezért a kapcsolat már nem védett. Amikor egy weboldal ezt a viselkedést mutatja, az vegyes tartalom oldala.
A kijelentések nem ellentmondásosak, de egymást kiegészítőek, és talán egy kicsit zavarosak. Az első azt mondja, hogy maga az oldal nem teljesen biztonságos, mert titkosítatlan elemeket tartalmaz( minden web böngésző értesíti erről), míg a második megjegyzi, hogy ezeket az elemeket automatikusan blokkolta a Firefox.
Ha a Firefox nem blokkolta a titkosítatlan elemeket, akkor szigorúan az oldal nem lenne biztonságos.
HTTPS Everywhere nem garantálja a biztonságos kapcsolatot. Csak akkor próbálja kényszeríteni a HTTPS-t, amikor rendelkezésre áll;Ha nem, akkor nincs semmi olyan felhasználó vagy böngésző, aki a nem biztonságos tartalmak blokkolásán kívül is megteheti.
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.