2Jul
Cu toate problemele pe care le puteți întâlni pe Internet, este întotdeauna o idee bună să aveți o conexiune cât mai sigură posibil. Dar ce faceți atunci când browserul dvs. spune că un site securizat nu este pe deplin sigur? Postul SuperUser Q & A de astăzi are răspunsul la o întrebare îngrijorată a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
cititorul SuperUser David Starkey dorește să știe de ce browser-ul său spune că un site securizat nu este pe deplin sigur:
Accesam Pandora prin SSL și am observat câteva pictograme prin adresa URL.Primul este acest punct de exclamare într-un triunghi, indicând că pagina nu este pe deplin sigură.
Lângă el este un scut. Acesta spune că un conținut care nu este sigur este blocat.
Aceste declarații, cel puțin pentru mine, par să se contrazică reciproc. Poate cineva să-mi explice asta? Este conexiunea mea sigură sau nu? Am accesat site-ul Pandora utilizând Firefox 30.0 pe Windows 7. De asemenea, am instalat HTTPS Everywhere.
Ce se întâmplă aici? Este legătura lui David cu site-ul Pandora sigură sau nu?
Răspunsul răspunsului
SuperUser redburn are răspunsul pentru noi:
Aceasta se numește o pagină "conținut mixt".Din rețeaua de dezvoltatori Mozilla( conținut mixt):
- Dacă pagina HTTPS include conținut recuperat prin HTTP clară, atunci conexiunea este doar parțial criptată: conținutul necriptat este accesibil pentru sniffers și poate fi modificat de către aplicația man-in-atacatori de mijloc și, prin urmare, conexiunea nu mai este protejată.Atunci când o pagină web prezintă acest comportament, se numește pagina cu conținut mixt .
Declarațiile nu sunt contradictorii, ci complementare și probabil puțin confuze. Primul spune că pagina însăși nu este pe deplin sigură deoarece conține elemente necriptate( toate browserele web vă vor notifica acest lucru), în timp ce al doilea observă că aceste elemente au fost blocate automat de Firefox.
Dacă Firefox nu blochează elementele necriptate, atunci strict vorbind, pagina nu ar fi sigură.
HTTPS peste tot nu garantează o conexiune sigură.Acesta va încerca să forțeze HTTPS ori de câte ori este disponibil;dacă nu este, atunci nu există nimic pe care un utilizator sau browser îl poate face în afara blocării conținutului nesigur.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.