2Jul

Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere la connessione più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore preoccupato.

Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.

La domanda

SuperUser reader David Starkey vuole sapere perché il suo browser dice che un sito Web sicuro non è completamente sicuro:

stavo accedendo a Pandora tramite SSL e ho notato alcune icone dall'URL.Il primo è questo punto esclamativo in un triangolo, a indicare che la pagina non è completamente sicura.

Accanto ad esso è uno scudo. Questo dice che il contenuto che non è sicuro è bloccato.

Queste dichiarazioni, almeno per me, sembrano contraddire l'un l'altro. Qualcuno può spiegarmelo? La mia connessione è sicura o no? Ho visitato il sito Web di Pandora utilizzando Firefox 30.0 su Windows 7. Ho anche installato HTTPS ovunque.

Cosa sta succedendo qui? La connessione di David al sito Web di Pandora è sicura o no?

La risposta

SuperUser contributor redburn ha la risposta per noi:

Questa è chiamata una pagina "mixed content".Dalla rete Mozilla Developer( Contenuto misto):

  • Se la pagina HTTPS include contenuto recuperato tramite normale, cleartext HTTP, la connessione viene crittografata solo parzialmente: il contenuto non crittografato è accessibile agli sniffer e può essere modificato da man-in-the-attaccanti medi, e quindi la connessione non è più protetta. Quando una pagina Web presenta questo comportamento, viene chiamata una pagina con contenuto misto .

Le affermazioni non sono contraddittorie, ma complementari e forse un po 'confuse. Il primo dice che la pagina stessa non è completamente sicura perché contiene elementi non crittografati( tutti i browser Web ti notificano questo), mentre la seconda nota che questi elementi sono stati automaticamente bloccati da Firefox.

Se Firefox non ha bloccato gli elementi non criptati, in senso stretto la pagina non sarebbe sicura.

HTTPS Everywhere non garantisce una connessione sicura. Proverà a forzare HTTPS ogni volta che è disponibile;se non lo è, non c'è nulla che un utente o un browser possa fare al di fuori di bloccare il contenuto non sicuro.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.