2Jul
עם כל הצרות אפשר להיתקל באינטרנט, זה תמיד רעיון טוב להיות מאובטח של חיבור ככל האפשר.אבל מה אתה עושה כאשר הדפדפן שלך אומר אתר מאובטח אינו מאובטח לחלוטין?כותב היום של Q & פוסט יש את התשובה לשאלה של מודאג הקורא.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
SuperUser הקורא דוד סטארקי רוצה לדעת למה הדפדפן שלו אומר אתר מאובטח אינו מאובטח לחלוטין:
הייתי פנדורה גישה באמצעות SSL והבחין כמה סמלים על ידי כתובת האתר.הראשון הוא סימן קריאה זה במשולש, המציין את הדף אינו מאובטח לחלוטין.
ליד זה מגן.זה אומר תוכן לא מאובטח חסום.
הצהרות אלה, לפחות בעיני, סותרות זו את זו.מישהו יכול להסביר לי את זה?האם החיבור שלי מאובטח או לא?ניגשתי לאתר פנדורה באמצעות Firefox 30.0 ב- Windows 7. יש לי גם HTTPS בכל מקום מותקן.
מה קורה כאן?האם החיבור של דוד לאתר פנדורה מאובטח או לא?
תשובה
SuperUser תרומה redburn יש את התשובה עבורנו:
זה נקרא "תוכן מעורב" הדף.מתוך רשת המפתחים של Mozilla( תוכן מעורב):
- אם הדף HTTPS כולל תוכן שאוחזר באמצעות HTTP רגיל, cleartext, החיבור מוצפן חלקית בלבד: התוכן הלא מוצפן נגיש למשיחים וניתן לשנות אותו על-ידי אדם ב- the-התוקפים האמצעיים, ולכן הקשר אינו מוגן עוד.כאשר דף אינטרנט מציג התנהגות זו, הוא נקרא דף תוכן מעורב .
הדברים אינם סותרים, אבל משלימים, ואולי קצת מבלבל אולי.הראשון אומר את הדף עצמו אינו מאובטח לחלוטין כי הוא מכיל אלמנטים לא מוצפנים( כל דפדפני האינטרנט יודיע לך על זה), ואילו השני מציין כי רכיבים אלה נחסמו באופן אוטומטי על ידי Firefox.
אם פיירפוקס לא לחסום את האלמנטים הלא מוצפנים, אז כמובן, הדף לא יהיה מאובטח.
HTTPS בכל מקום אין ערובה לחיבור מאובטח.זה ינסה רק לכפות HTTPS בכל פעם שהוא זמין;אם זה לא, אז אין שום דבר משתמש או דפדפן יכול לעשות את זה מחוץ לחסימת תוכן לא מאובטח.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.