2Jul
Med alla de problem man kan komma på på Internet är det alltid en bra idé att ha en så säker anslutning som möjligt. Men vad gör du när din webbläsare säger en säker webbplats är inte helt säker? Dagens SuperUser Q & A-inlägg har svaret på en orolig läsares fråga.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren David Starkey vill veta varför hans webbläsare säger att en säker webbplats inte är helt säker:
Jag fick åtkomst till Pandora via SSL och märkte några ikoner av webbadressen. Först är detta utropstecken i en triangel, vilket indikerar att sidan inte är helt säker.
Bredvid det är en sköld. Den här säger att innehåll som inte är säkert är blockerat.
Dessa påståenden, åtminstone för mig, verkar motsäga varandra. Kan någon förklara det här för mig?Är min anslutning säker eller inte? Jag besökte Pandora-webbplatsen med Firefox 30.0 på Windows 7. Jag har också installerat HTTPS överallt.
Vad händer här?Är Davids anslutning till Pandora-webbplatsen säker eller inte?
Svaret
SuperUser-bidragsgivaren redburn har svaret för oss:
Detta kallas för en blandad innehållssida. Från Mozilla Developer Network( Mixed Content):
- Om HTTPS-sidan innehåller innehåll som hämtas via regelbundet, HTTP-text, är anslutningen endast delvis krypterad: det okrypterade innehållet är tillgängligt för sniffrar och kan ändras av man-in-the-mittangreppare, och därför är förbindelsen inte skyddad längre. När en webbsida uppvisar detta beteende kallas det för blandat innehåll -sida.
Uttalandena är inte motsägelsefulla, men komplementära, och lite förvirrande kanske. Den första säger att själva sidan inte är helt säker eftersom den innehåller okrypterade element( alla webbläsare kommer att meddela dig detta), medan den andra noterar att dessa element har blivit automatiskt blockerade av Firefox.
Om Firefox inte blockerade de okrypterade elementen, så strikt taget skulle sidan inte vara säker.
HTTPS Överallt garanterar inte en säker anslutning. Det kommer bara att försöka tvinga HTTPS när det är tillgängligt. Om det inte är så finns det inget som en användare eller webbläsare kan göra åt det, utan att blockera det osäkra innehållet.
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
