If-Koubou

Zašto moj preglednik kaže sigurnu web stranicu nije potpuno sigurna?

Zašto moj preglednik kaže sigurnu web stranicu nije potpuno sigurna? (Kako da)

Uz sve nevolje koje se može pojaviti na internetu, uvijek je dobra ideja imati što sigurniju vezu što je više moguće. No, što učiniti kada vaš preglednik kaže da sigurnu web stranicu nije potpuno sigurna? Danas SuperUser Q & A post ima odgovor na pitanje zabrinute čitatelje.

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Pitanje

SuperUser čitač David Starkey želi znati zašto njegov preglednik kaže da sigurnu web stranicu nije potpuno sigurna:

Pandora sam pristupio putem SSL-a i primijetio nekoliko ikona URL-om. Prvo je ta uskličnica u trokutu, što znači da stranica nije potpuno sigurna.

Uz njega je štit. Ovo kaže da je sadržaj koji nije siguran blokiran.

Ove izjave, barem za mene, izgledaju suprotno jedni drugima. Može li mi netko to objasniti? Je li moja veza sigurna ili ne? Pristupio sam Pandora web stranici koristeći Firefox 30.0 na Windows 7. Također sam HTTPS Svugdje instaliran.

Što se ovdje događa? Je li Davidova veza s Pandorom sigurna ili ne?

Odgovor

Odgovor SuperUser za redburn odgovoran je za nas:

Ovo se zove stranica "mješoviti sadržaj". Iz mreže za razvojne programere Mozilla (Mješoviti sadržaj):

  • Ako HTTPS stranica sadrži sadržaj dohvaćenu redovitim, bezvrijednim tekstom HTTP-a, veza je samo djelomično šifrirana: necistražen sadržaj je dostupan sniperima i može biti izmijenjen od strane napadača u sredini, pa se veza više ne čuva , Kada web stranica pokazuje takvo ponašanje, zove se a mješoviti sadržaj stranica.

Izjave nisu kontradiktorne, već komplementarne i malo su zbunjujuće. Prva kaže da sama stranica nije u potpunosti sigurna jer sadrži necvrščane elemente (svi će vam web preglednici obavijestiti o tome), dok drugi napominje kako su Firefox automatski blokirali te elemente.

Ako Firefox nije blokirao nekriptirane elemente, onda strogo govoreći, stranica neće biti sigurna.

HTTPS Svugdje ne jamči sigurnu vezu. Samo će pokušati prisiliti HTTPS kad god je to dostupno; ako nije, onda ne postoji ništa što korisnik ili preglednik mogu učiniti o tome, a da ne blokiraju nesiguran sadržaj.

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.