If-Koubou

De ce browserul meu spune că un site securizat nu este complet sigur?

De ce browserul meu spune că un site securizat nu este complet sigur? (Cum să)

Cu toate necazurile pe care le puteți întâlni pe Internet, este întotdeauna o idee bună să aveți o conexiune cât mai sigură posibil. Dar ce faceți atunci când browserul dvs. spune că un site securizat nu este pe deplin sigur? Postul de astăzi SuperUser Q & A are răspunsul la o întrebare îngrijorată a cititorului.

Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.

Intrebarea

Cititorul super-utilizator David Starkey dorește să știe de ce browser-ul său spune că un site securizat nu este pe deplin sigur:

Am accesat Pandora prin SSL și am observat câteva icoane prin adresa URL. Primul este acest punct de exclamare într-un triunghi, indicând că pagina nu este pe deplin sigură.

Lângă el este un scut. Acesta spune că un conținut care nu este sigur este blocat.

Aceste declarații, cel puțin pentru mine, par să se contrazică reciproc. Poate cineva să-mi explice asta? Este conexiunea mea sigură sau nu? Am accesat site-ul Pandora folosind Firefox 30.0 pe Windows 7. De asemenea, am instalat HTTPS Everywhere.

Ce se intampla aici? Este legătura lui David cu site-ul Pandora sigură sau nu?

Răspunsul

Contribuitorul SuperUser redburn are răspunsul pentru noi:

Aceasta se numește o pagină "conținut mixt". Din rețeaua Mozilla pentru dezvoltatori (conținut mixt):

  • Dacă pagina HTTPS include conținut recuperat prin HTTP clară, atunci conexiunea este criptată doar parțial: conținutul necriptat este accesibil pentru sniffers și poate fi modificat de atacatorii de la mijlocul antreprenorului și, prin urmare, conexiunea nu mai este protejată . Atunci când o pagină web prezintă acest comportament, se numește a conținut mixt pagină.

Declarațiile nu sunt contradictorii, ci complementare și probabil puțin confuze. Primul spune că pagina însăși nu este pe deplin sigură deoarece conține elemente necriptate (toate browserele web vă vor notifica acest lucru), în timp ce al doilea observă că aceste elemente au fost blocate automat de Firefox.

Dacă Firefox nu blochează elementele necriptate, atunci strict vorbind, pagina nu ar fi sigură.

HTTPS peste tot nu garantează o conexiune sigură. Acesta va încerca să forțeze HTTPS ori de câte ori este disponibil; dacă nu este, atunci nu există nimic pe care un utilizator sau browser îl poate face în afara blocării conținutului nesigur.

Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.