2Jul
So všetkými problémami, s ktorými môžete naraziť na internete, je vždy dobré mať čo najbezpečnejšie spojenie.Čo však robíte, keď váš prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná?Dnešný príspevok SuperUser Q & A má odpoveď na znepokojenú otázku čitateľa.
dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka
čítačka SuperUser David Starkey chce vedieť, prečo jeho prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná:
Pristupovala som k Pandore cez SSL a všimla som si niekoľko ikon prostredníctvom adresy URL.Prvý je tento výkričník v trojuholníku, čo naznačuje, že stránka nie je úplne bezpečná.
Vedľa nej je štít. Toto hovorí, že obsah, ktorý nie je bezpečný, je zablokovaný.
Tieto vyhlásenia, aspoň pre mňa, sa zdajú byť navzájom protichodné.Môže mi to niekto vysvetliť?Je moje pripojenie zabezpečené alebo nie? Pristupovala som na webovú stránku spoločnosti Pandora pomocou programu Firefox 30.0 v systéme Windows 7. Mám tiež nainštalovaný HTTPS Everywhere.
Čo sa tu deje? Je Davidovo pripojenie k webovej stránke Pandora zabezpečené alebo nie?
Odpoveď
SuperUser prispievateľ redburn má pre nás odpoveď:
Toto sa nazýva stránka "zmiešaného obsahu".Z Mozilla Developer Network( Zmiešaný obsah):
- Ak stránka HTTPS obsahuje obsah získaný prostredníctvom bežného HTTP s jasným textom, potom je toto spojenie iba čiastočne šifrované: nešifrovaný obsah je prístupný snifferom a môže byť upravený pomocou aplikácie man-in-stredných útočníkov a preto už nie je zabezpečené spojenie. Keď webová stránka vykazuje toto správanie, nazýva sa zmiešaná obsahová stránka .
Vyhlásenia nie sú rozporuplné, ale komplementárne a trochu nejasné.Prvý hovorí, že samotná stránka nie je úplne bezpečná, pretože obsahuje nezašifrované prvky( všetky webové prehliadače vás o tom budú informovať), zatiaľ čo druhá poznámka, že tieto prvky boli automaticky zablokované službou Firefox.
Ak Firefox neblokoval nezašifrované elementy, presne povedané, stránka by nebola bezpečná.
HTTPS Everywhere nezaručuje bezpečné pripojenie. Pokúsi sa vynútiť HTTPS vždy, keď je k dispozícii;ak to nie je, potom nie je nič, čo by mohol používateľ alebo prehliadač urobiť s tým, aby zablokoval nezabezpečený obsah.
Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
