2Jul
Med alle de problemer man kan løse på Internett, er det alltid en god ide å ha så sikker på en forbindelse som mulig. Men hva gjør du når nettleseren din sier at et sikkert nettsted ikke er fullt sikkert? Dagens SuperUser Q & A-innlegg har svaret på et bekymret lesers spørsmål.
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser-leseren David Starkey vil vite hvorfor nettleseren sier at en sikker nettside ikke er fullt sikker:
Jeg fikk tilgang til Pandora via SSL og la merke til noen ikoner av URL-adressen. Først er dette utropstegnet i en trekant, som indikerer at siden ikke er helt sikker.
Ved siden av det er et skjold. Denne sier at innhold som ikke er sikkert er blokkert.
Disse uttalelsene, i det minste for meg, synes å motsette seg hverandre. Kan noen forklare dette for meg? Er forbindelsen sikker eller ikke? Jeg åpnet Pandora nettsiden ved hjelp av Firefox 30.0 på Windows 7. Jeg har også HTTPS Overalt installert.
Hva skjer her? Er Davids tilknytning til Pandora-nettstedet sikkert eller ikke?
Svaret
SuperUser-bidragsyter redburn har svaret for oss:
Dette kalles et "blandet innhold" -side. Fra Mozilla Developer Network( blandet innhold):
- Hvis HTTPS-siden inneholder innhold hentet gjennom vanlig, HTTP-HTTP, er forbindelsen bare delvis kryptert: det ukrypterte innholdet er tilgjengelig for sniffere og kan endres av man-i-the-midtangrepere, og derfor er forbindelsen ikke sikret lenger. Når en nettside viser denne oppførselen, kalles den blandet innhold -side.
Uttalelsene er ikke motstridende, men komplementære, og litt forvirrende. Den første sier at selve siden ikke er fullt sikker fordi den inneholder ukrypterte elementer( alle nettlesere vil varsle deg om dette), mens det andre merker at disse elementene automatisk er blokkert av Firefox.
Hvis Firefox ikke blokkerte de ukrypterte elementene, ville det strengt tatt ikke være sikkert.
HTTPS Overalt garanterer ikke en sikker tilkobling. Den vil bare forsøke å tvinge HTTPS når den er tilgjengelig. Hvis det ikke er det, er det ingenting som en bruker eller nettleser kan gjøre med det uten å blokkere det usikre innholdet.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
