2Jul
Ar visām problēmām var nokļūt internetā, vienmēr ir laba ideja, lai pēc iespējas nodrošinātu savienojumu. Bet ko jūs darāt, kad pārlūkprogramma saka, ka droša vietne nav pilnībā droša?Šodienas SuperUser Q & amai ir atbilde uz satraucošā lasītāja jautājumu.
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs David Starkey vēlas uzzināt, kāpēc viņa pārlūks saka, ka droša vietne nav pilnībā droša:
Es piekļūstu Pandora, izmantojot SSL, un pamanīju dažas URL ikonas. Vispirms ir šis izsaukuma punkts trijstūrī, norādot, ka lapa nav pilnībā droša.
Blakus tam ir vairogs.Šis apgalvo, ka neaizsargāts saturs ir bloķēts.
Šos apgalvojumus, vismaz man šķiet, pretrunā viens otram. Vai kāds to man paskaidros? Vai mans savienojums ir drošs vai ne? Es piekļūstu Pandora vietnei, izmantojot Windows 7 Firefox 30,0. Man arī ir instalēta HTTPS Everywhere.
Kas notiek šeit? Vai Dāvida savienojums ar Pandora tīmekļa vietni ir drošs vai ne?
Atbilde
SuperUser atbildētājam redburn ir atbilde mums:
To sauc par "jaukta satura" lapu. No Mozilla izstrādātāju tīkla( jaukts saturs):
- Ja HTTPS lapa satur saturu, kas izgūts ar parastu, teksta teksta HTTP, tad savienojums ir tikai daļēji šifrēts: nešifrēts saturs ir pieejams sniffers un to var mainīt ar man-in-the-vidējie uzbrucēji, tāpēc savienojums vairs netiek aizsargāts. Ja tīmekļa lapā tiek parādīta šāda uzvedība, to sauc par jaukto saturu lapu.
Paziņojumi nav pretrunīgi, bet savstarpēji papildinoši un nedaudz mulsinoši. Pirmais saka, ka pati lapa nav pilnībā droša, jo tajā ir nešifrētie elementi( visas tīmekļa pārlūkprogrammas par to paziņos), bet otrajā piezīmē, ka Firefox automātiski bloķēja šos elementus.
Ja Firefox nebija bloķējis nešifrētos elementus, tad stingri sakot, lapa nebūtu droša.
HTTPS Visur negarantē drošu savienojumu. Tā mēģinās piespiest HTTPS tikai tad, kad tā būs pieejama;ja tas tā nav, tad nekas lietotājs vai pārlūks to nevar darīt, neaizsargāto saturu bloķējot.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.