2Jul
Com todo o problema em que se possa encontrar na Internet, é sempre uma boa idéia ter uma conexão tão segura quanto possível. Mas o que você faz quando o navegador diz que um site seguro não é totalmente seguro? O super-usuário Q & Uma publicação tem a resposta para a pergunta do leitor preocupado.
Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
A pergunta
Leitor SuperUser David Starkey quer saber por que seu navegador diz que um site seguro não é totalmente seguro:
Eu estava acessando a Pandora via SSL e percebi alguns ícones pelo URL.Primeiro é este ponto de exclamação em um triângulo, indicando que a página não está totalmente segura.
Ao lado disso é um escudo. Este diz que o conteúdo que não é seguro é bloqueado.
Estas afirmações, pelo menos para mim, parecem contradizer-se. Alguém pode me explicar isso? A minha conexão é segura ou não? Acessei o site Pandora usando o Firefox 30.0 no Windows 7. Eu também tenho o HTTPS Everywhere instalado.
O que está acontecendo aqui? A conexão de David com o site Pandora é segura ou não?
A resposta
Contribuinte do SuperUser redburn tem a resposta para nós:
Isso é chamado de "conteúdo misto".A partir da Mozilla Developer Network( Conteúdo Misto):
- Se a página HTTPS incluir conteúdo obtido através de HTTP normal e de texto claro, a conexão só é parcialmente criptografada: o conteúdo não criptografado é acessível para sniffers e pode ser modificado pelo man-in-the-atacantes do meio, e, portanto, a conexão não é mais salvaguardada. Quando uma página exibe esse comportamento, ele é chamado de conteúdo misto página.
As declarações não são contraditórias, mas complementares, e um pouco confuso talvez. O primeiro diz que a página em si não é totalmente segura porque contém elementos não criptografados( todos os navegadores da Web o notificarão sobre isso), enquanto o segundo observa que esses elementos foram automaticamente bloqueados pelo Firefox.
Se o Firefox não bloqueou os elementos não criptografados, então, falando estritamente, a página não seria segura.
HTTPS Everywhere não garante uma conexão segura. Ele só tentará forçar HTTPS sempre que estiver disponível;se não for, não há nada que um usuário ou navegador possa fazer sobre isso fora do bloqueio do conteúdo não seguro.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.