2Jul
Dengan semua masalah yang bisa ditemui di Internet, selalu ada baiknya koneksi seaman mungkin. Tapi apa yang Anda lakukan saat browser Anda mengatakan bahwa situs web yang aman tidak sepenuhnya aman? Today's SuperUser Q & Sebuah posting memiliki jawaban atas pertanyaan pembaca yang cemas.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Pertanyaan Pembaca superuser
David Starkey ingin tahu mengapa perambannya mengatakan bahwa situs web yang aman tidak sepenuhnya aman:
Saya mengakses Pandora melalui SSL dan melihat beberapa ikon dari URL.Pertama adalah tanda seru ini dalam sebuah segitiga, yang menunjukkan bahwa halaman tersebut tidak sepenuhnya aman.
Sebelah itu adalah perisai. Yang satu ini mengatakan konten yang tidak aman diblokir.
Pernyataan-pernyataan ini, setidaknya bagi saya, tampaknya saling bertentangan. Dapatkah seseorang menjelaskan hal ini kepada saya? Apakah koneksi saya aman atau tidak? Saya mengakses situs Pandora menggunakan Firefox 30.0 di Windows 7. Saya juga memasang HTTPS Everywhere.
Apa yang terjadi disini? Apakah koneksi David ke situs Pandora aman atau tidak?
Jawaban
SuperUser kontributor redburn memiliki jawabannya untuk kita:
Ini disebut halaman "konten campuran".Dari Jaringan Pengembang Mozilla( Konten Campuran):
- Jika halaman HTTPS menyertakan konten yang diambil melalui HTTP reguler dan cleartext, maka sambungannya hanya sebagian terenkripsi: konten yang tidak dienkripsi dapat diakses oleh sniffer dan dapat dimodifikasi oleh man-in-the-penyerang tengah, dan karena itu koneksi tidak dijaga lagi. Saat sebuah halaman web memamerkan perilaku ini, ini disebut halaman .
Pernyataannya tidak kontradiktif, tapi saling melengkapi, dan agak membingungkan mungkin. Yang pertama mengatakan bahwa halaman itu sendiri tidak sepenuhnya aman karena mengandung elemen yang tidak terenkripsi( semua browser web akan memberitahukan hal ini kepada Anda), sedangkan yang kedua mencatat bahwa elemen-elemen ini telah diblokir secara otomatis oleh Firefox.
Jika Firefox tidak memblokir elemen yang tidak terenkripsi, maka secara tegas, halaman tersebut tidak akan aman. HTTPS
Di mana-mana tidak menjamin koneksi yang aman. Ini hanya akan mencoba untuk memaksa HTTPS kapan pun tersedia;Jika tidak, maka tidak ada pengguna atau browser yang dapat melakukannya di luar memblokir konten yang tidak aman.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.