С всички проблеми човек може да се сблъска сИнтернет, винаги е добра идея да имате максимално сигурна връзка. Но какво правите, когато вашият браузър казва, че защитеният уебсайт не е напълно защитен? Днешната публикация на SuperUser Q&A има отговор на въпроса на притеснен читател.
Днешната сесия „Въпроси и отговори“ идва при нас от любезното съдействие на SuperUser - подразделение на Stack Exchange, общностно групиране на Q&A уебсайтове.
Въпроса
Читателят на SuperUser Дейвид Старки иска да знае защо браузърът му казва, че защитеният уебсайт не е напълно защитен:
Достъпвах до Пандора чрез SSL и забелязах няколко икони до URL. Първо е този удивителен знак в триъгълник, което показва, че страницата не е напълно защитена.
До него има щит. Този казва, че съдържанието, което не е защитено, е блокирано.
Тези твърдения, поне според мен, изглеждапротиворечат си взаимно. Може ли някой да ми обясни това? Сигурна ли е връзката ми или не? Осъществих достъп до уебсайта на Pandora, използвайки Firefox 30.0 на Windows 7. Имам и инсталиран HTTPS навсякъде.
Какво става тук? Защитна ли е връзката на Дейвид с уебсайта на Пандора?
Отговорът
RedUurn на сътрудника на SuperUser има отговор за нас:
Това се нарича страница със смесено съдържание. От мрежата за разработчици на Mozilla (смесено съдържание):
- Ако страницата HTTPS включва извлечено съдържаниечрез редовен, ясен текст HTTP, тогава връзката е само частично криптирана: незашифрованото съдържание е достъпно за подсмърчане и може да бъде променяно от нападатели на човек в средата и следователно връзката вече не е защитена. Когато уеб страница показва това поведение, тя се нарича a смесено съдържание страница.
Твърденията не са противоречиви, нодопълващи се и малко объркващо може би. Първият казва, че самата страница не е напълно защитена, тъй като съдържа незашифровани елементи (всички уеб браузъри ще ви уведомяват за това), докато втората отбелязва, че тези елементи са блокирани автоматично от Firefox.
Ако Firefox не блокира незашифрованите елементи, то строго погледнато, страницата няма да бъде защитена.
HTTPS Навсякъде не гарантира сигурностВръзка. Той ще се опита да наложи HTTPS само когато е наличен; ако не е, тогава няма нищо, което потребителят или браузърът могат да направят за това извън блокирането на несигурното съдържание.
Имате какво да добавите към обяснението? Озвучете в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange, работещи в технологиите? Вижте цялата дискусионна тема тук.
