Úvodná » ako » Prečo nie je môj webový prehliadač bezpečným webom úplne bezpečný?

    Prečo nie je môj webový prehliadač bezpečným webom úplne bezpečný?

    So všetkými problémami, s ktorými sa môžete dostať na internete, je vždy dobré mať čo najbezpečnejšie spojenie. Ale čo robíte, keď váš prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná? Dnešný príspevok typu SuperUser Q & A má odpoveď na znepokojenú otázku čitateľa.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Otázka

    Čítač SuperUser David Starkey chce vedieť, prečo jeho prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná:

    Pristupoval (a) som k Pandore cez SSL a všimol som si niekoľko ikon prostredníctvom adresy URL. Prvý je tento výkričník v trojuholníku, čo naznačuje, že stránka nie je úplne bezpečná.

    Vedľa nej je štít. Toto hovorí, že obsah, ktorý nie je bezpečný, je zablokovaný.

    Tieto vyhlásenia, aspoň pre mňa, sa zdajú byť navzájom protichodné. Môže mi to niekto vysvetliť? Je moje pripojenie zabezpečené alebo nie? Pristupovala som na webovú stránku spoločnosti Pandora pomocou programu Firefox 30.0 v systéme Windows 7. Mám tiež nainštalovaný HTTPS Everywhere.

    Čo sa tu deje? Je zabezpečené pripojenie Davida na webovú stránku spoločnosti Pandora alebo nie?

    Odpoveď

    RedBurn prispievateľ SuperUser má pre nás odpoveď:

    Toto sa nazýva stránka so zmiešaným obsahom. Z Mozilla Developer Network (zmiešaný obsah):

    • Ak stránka HTTPS obsahuje obsah načítaný prostredníctvom bežného HTTP s jasným textom, potom je toto spojenie iba čiastočne šifrované: nešifrovaný obsah je prístupný pre sniffery a môže byť upravený útočníkmi typu "in-the-middle" a preto už nie je zabezpečené pripojenie , Keď webová stránka vykazuje toto správanie, nazýva sa to zmiešaný obsah strana.

    Vyhlásenia nie sú protirečivé, ale komplementárne a trochu mätúce. Prvý hovorí, že samotná stránka nie je úplne bezpečná, pretože obsahuje nezašifrované prvky (všetky webové prehliadače vás o tom budú informovať), zatiaľ čo druhá poznámka, že tieto prvky boli automaticky zablokované prehliadačom Firefox.

    Ak Firefox neblokoval nezašifrované prvky, potom by to nebolo v poriadku.

    Služba HTTPS Everywhere nezaručuje bezpečné pripojenie. Pokúsi sa vynútiť HTTPS vždy, keď je k dispozícii; ak tomu tak nie je, potom s ním nie je nič, čo by mohol urobiť používateľ alebo prehliadač mimo blokovanie nezabezpečeného obsahu.


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.