23Aug
"Situs ini memiliki konten yang tidak aman;" "hanya konten aman yang ditampilkan;" "Firefox telah memblokir konten yang tidak aman." Anda kadang-kadang akan menemukan peringatan ini saat browsing web, tapi apa sebenarnya maksudnya?
Ada dua jenis konten campuran - satu lebih buruk dari yang lain, tapi keduanya tidak baik. Peringatan konten campuran adalah indikasi bahwa ada sesuatu yang salah dengan halaman web yang Anda kunjungi.
Apa itu Konten Campuran?
Ini semua bermuara pada perbedaan antara HTTP dan HTTPS.HTTP adalah tipe koneksi yang paling umum digunakan - saat Anda mengunjungi situs web menggunakan protokol HTTP, koneksi Anda ke situs web tidak diamankan. Siapa pun yang menguping lalu lintas dapat melihat halaman yang Anda lihat dan data yang Anda kirim bolak-balik.
Itulah sebabnya kami memiliki HTTPS, yang secara harfiah adalah "HTTP Secure." HTTPS membuat sambungan aman antara Anda dan server web. Sambungan dienkripsi dan disahkan, sehingga tidak ada yang bisa mengintai lalu lintas Anda dan Anda memiliki beberapa jaminan bahwa Anda terhubung ke situs web yang benar. Ini sangat penting untuk mengamankan sandi akun dan data pembayaran online, memastikan tidak ada yang dapat mengupingnya.
Peringatan konten campuran menunjukkan adanya masalah pada halaman web yang Anda akses melalui HTTPS.Sambungan HTTPS harus aman, namun kode sumber halaman web menarik sumber daya lain dengan protokol HTTP yang tidak aman, bukan HTTPS.Bilah alamat browser web Anda akan mengatakan bahwa Anda terhubung dengan HTTPS, namun laman tersebut juga memuat sumber daya dengan protokol HTTP yang tidak aman di latar belakang. Untuk memastikan Anda tahu bahwa laman web yang Anda gunakan tidak sepenuhnya aman, peramban menampilkan peringatan yang mengatakan bahwa laman tersebut memiliki konten HTTPS dan HTTP - konten campuran, dengan kata lain.
Mengapa Ini Berbahaya
Inilah mengapa ini sebenarnya berbahaya. Misalnya Anda berada di laman pembayaran dan Anda akan memasukkan nomor kartu kredit Anda. Laman pembayaran menunjukkan bahwa ini adalah sambungan HTTPS terenkripsi, namun Anda melihat peringatan konten campuran. Ini harus menaikkan bendera merah. Mungkin detail pembayaran yang Anda masukkan bisa ditangkap oleh konten yang tidak aman dan dikirim melalui koneksi yang tidak aman, menghapus manfaat keamanan HTTPS - seseorang dapat menguping dan melihat data sensitif Anda.
Karena HTTP tidak mengotentikasi server web dengan cara yang sama seperti HTTPS, mungkin saja situs HTTPS yang aman menarik skrip dari situs HTTP dapat ditipu untuk menarik skrip penyerang dan menjalankannya di situs yang aman. Saat HTTPS digunakan, Anda memiliki lebih banyak jaminan bahwa konten tidak dirusak dan sah.
Dalam kedua kasus, ini menghilangkan manfaat koneksi HTTPS yang aman. Ada kemungkinan situs web memiliki peringatan konten yang tidak aman dan masih mengamankan data pribadi Anda dengan benar, namun kami benar-benar tidak tahu pasti dan tidak boleh mengambil risiko - oleh karena itu peramban web memperingatkan Anda bila menemukan situs web yang bukandikodekan dengan benar
Konten Campuran Aktif vs. Konten Campuran Pasif
Sebenarnya ada dua jenis konten campuran. Yang lebih berbahaya adalah "konten aktif campuran" atau "script campuran." Ini terjadi saat situs HTTPS memuat file skrip melalui HTTP.File skrip dapat menjalankan kode apa pun di laman yang diinginkannya, sehingga memuat skrip di atas sambungan yang tidak aman benar-benar merusak keamanan laman saat ini. Browser web umumnya memblokir jenis konten campuran ini sepenuhnya.
Tipe kedua adalah "konten pasif campuran" atau "konten tampilan campuran." Ini terjadi saat situs HTTPS memuat sesuatu seperti gambar atau file audio melalui koneksi HTTP.Jenis konten ini tidak dapat merusak keamanan halaman dengan cara yang sama, sehingga browser web tidak bereaksi kasar. Namun, masih merupakan praktik keamanan yang buruk yang bisa menimbulkan masalah. Misalnya, penyerang bisa mengganti gambar dengan gambar yang menyesatkan, merusak halaman yang secara teoritis aman. Permintaan pemuatan gambar juga berisi header yang berisi informasi cookie yang terkait dengan situs web, sehingga pemuatan gambar melalui koneksi yang tidak aman dapat menyebabkan masalah. Browser web sering menampilkan ikon peringatan atau pesan, bukan memblokir konten sepenuhnya, karena jenis konten campuran ini masih begitu umum di situs web sebenarnya. Di Chrome, Anda akan melihat gembok dengan segitiga kuning.
Apa yang Harus Dilakukan Saat Anda Melihat Materi Peringatan Campuran
Web browser umumnya memblokir jenis konten campuran yang paling berbahaya secara default. Jangan membuka blokirnya. Jika Anda tidak dapat masuk ke situs web atau memasukkan rincian pembayaran online tanpa memuat konten campuran, Anda harus segera meninggalkan situs web dan tidak memasukkan informasi Anda ke situs web yang tidak aman. Biarkan pemilik situs mengetahui situs mereka tidak aman dan rusak.
Jika Anda melihat peringatan bahwa sebuah halaman berisi sumber daya lain yang mungkin tidak aman, mungkin sebaiknya masuk juga. Ini bukan pertanda baik jika situs web sepenting bank Anda memiliki masalah ini, namun jenis peringatan konten campuran ini sangat umum terjadi.
Di sisi lain, peringatan konten campuran sebenarnya bukan masalah besar jika Anda mengakses situs web yang tidak memerlukan HTTPS.Semua arti peringatan konten campuran adalah bahwa sebuah halaman web dijamin mendapat manfaat dari keamanan HTTPS - dengan kata lain, dalam skenario terburuk, halaman web yang Anda kunjungi sama tidak amannya dengan situs HTTP standar. Jadi, jika Anda mengakses situs web seperti Wikipedia hanya untuk membaca beberapa artikel dan Anda melihat peringatan konten campuran, Anda seharusnya tidak terlalu mempedulikannya. Dalam skenario terburuk, sama tidak amannya seperti jika Anda membaca artikel di Wikipedia melalui koneksi HTTP standar, yang tidak akan Anda hadapi saat ini juga.
Mengapa Beberapa Halaman Web Memiliki Masalah ini
Anda hanya akan melihat kesalahan ini jika ada masalah dengan cara sebuah halaman web diberi kode. Jika halaman web dilayani melalui HTTPS, sebaiknya juga gunakan protokol HTTPS untuk menarik file skrip dan konten lainnya yang dibutuhkannya. Pengembang web harus menguji halaman web mereka, memastikan bahwa mereka tidak memicu peringatan yang tampak menyeramkan di browser pengguna. Jika Anda pengguna, Anda tidak dapat benar-benar melakukan hal seperti ini - terserah kepada pemilik situs web untuk memperbaikinya.
Jika Anda seorang pengembang web, yang harus Anda lakukan adalah memastikan halaman HTTPS Anda memuat konten dari URL HTTPS, bukan URL HTTP.Salah satu cara untuk melakukannya adalah dengan membuat keseluruhan situs web Anda hanya berfungsi di atas SSL, jadi semuanya hanya menggunakan HTTPS.
Jika Anda ingin membuat halaman yang dapat dilayani melalui HTTP atau HTTPS dan melakukan hal yang benar secara otomatis, Anda dapat menggunakan "URL relatif protokol" agar browser pengguna secara otomatis memilih HTTP atau HTTPS yang sesuai, bergantung pada protokol mana penggunaterhubung denganMisalnya, URL relatif protokol untuk memuat gambar akan terlihat seperti & lt; img src = "//example.com/ image.png" & gt;Browser akan secara otomatis menambahkan http: atau https: ke awal URL, mana saja yang sesuai. Tentu saja, Anda harus memastikan situs yang Anda tautkan untuk menawarkan sumber daya melalui HTTP dan HTTPS.
Web browser secara otomatis memblokir konten campuran atau perlindungan Anda, dan inilah mengapa. Jika Anda perlu menggunakan situs web aman yang tidak berfungsi dengan baik kecuali jika Anda mengaktifkan konten campuran, pemilik situs web harus memperbaikinya.