2Jul

Zakaj Moj brskalnik pravi, da varna spletna stran ni povsem varna?

click fraud protection

Z vsemi težavami, s katerimi lahko naletite na internetu, je vedno dobra ideja za čim bolj varno povezavo. Toda kaj storite, če vaš brskalnik pravi, da varna spletna stran ni popolnoma varna? Današnji SuperUser Q & Objava ima odgovor na zaskrbljeno vprašanje bralca.

Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.

Vprašalnik

SuperUser bralnik David Starkey želi vedeti, zakaj njegov brskalnik pravi, da varna spletna stran ni popolnoma varna:

Dostopam do Pandora prek SSL in opazil nekaj ikon po URL-ju. Najprej je ta klicaj v trikotniku, kar pomeni, da stran ni popolnoma varna.

Poleg tega je ščit. Ta pravi, da je vsebina, ki ni varna, blokirana.

Te izjave, vsaj meni, se zdijo v nasprotju med seboj. Ali mi lahko kdo to razloži? Ali je moja povezava varna ali ne? Na spletno stran Pandora sem uporabil Firefox 30.0 v operacijskem sistemu Windows 7. Prav tako imam nameščen HTTPS Everywhere.

instagram viewer

Kaj se dogaja tukaj? Ali je Davidova povezava s spletno stranjo Pandora varna ali ne?

Odziv odgovornega

SuperUserja, ki je sodeloval redburn, ima odgovor za nas:

To se imenuje stran z mešano vsebino. Od Mozilla Developer Network( mešana vsebina):

  • Če stran HTTPS vključuje vsebino, pridobljeno prek navadnega HTTP-a, se povezava samo delno šifrira: neprogramirana vsebina je dostopna za vohanje in jih je mogoče spremeniti z orodjem človek-in-the-sredi napadalci, zato povezava ni več zaščitena. Ko spletna stran razkrije to vedenje, se imenuje mešana vsebina stran.

Izjave niso protislovne, vendar dopolnilne in morda malo zmede. Prvi pravi, da sama stran ni popolnoma varna, ker vsebuje nešifrirane elemente( vsi spletni brskalniki vas bodo o tem obvestili), drugi pa opozarja, da so ti elementi samodejno blokirali Firefox.

Če Firefox ne blokira nešifriranih elementov, potem strogo gledano stran ne bo varna.

HTTPS Povsod ne zagotavlja varne povezave. Poskušal bo uporabiti HTTPS le, kadar je na voljo;če ni, potem ni ničesar, kar lahko uporabnik ali brskalnik naredi o tem, če ne blokira nezaąčitene vsebine.

Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.