Kaikilla vaikeuksilla voi törmätäInternet, on aina hyvä idea olla mahdollisimman turvallinen yhteys. Mutta mitä teet, kun selaimesi sanoo, että turvallinen verkkosivusto ei ole täysin suojattu? Tämän päivän SuperUser Q&A -viestissä on vastaus huolestuneen lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto on meille SuperUser-palvelun myötä - Stack Exchange -yksikön alaosasto, joka on yhteisön vetämä Q & A-verkkosivustojen ryhmittely.
Kysymys
SuperUser-lukija David Starkey haluaa tietää, miksi hänen selaimensa mukaan suojattu verkkosivusto ei ole täysin turvallinen:
Käytin Pandoralla SSL: n kautta ja huomasin URL-osoitteen kautta muutaman kuvakkeen. Ensinnäkin tämä on kolmion huutomerkki, joka osoittaa, että sivu ei ole täysin turvallinen.
Sen vieressä on kilpi. Tässä sanotaan, että suojaamaton sisältö on estetty.
Nämä lausunnot, ainakin minulle, näyttävätovat ristiriidassa keskenään. Voiko joku selittää tämän minulle? Onko yhteyteni suojattu vai ei? Pääsin Pandora-verkkosivustoon Firefox 30.0: lla Windows 7: ssä. Minulla on myös HTTPS Everywhere asennettuna.
Mitä täällä tapahtuu? Onko Daavidin yhteys Pandora-verkkosivustoon suojattu vai ei?
Vastaus
SuperUser-avustaja redburn on meille vastaus:
Tätä kutsutaan ”sekoitetun sisällön” sivuksi. Mozilla-kehittäjäverkosta (sekoitettu sisältö):
- Jos HTTPS-sivu sisältää haetun sisällöntavallisen, selkeän tekstin HTTP: n kautta, yhteys on vain osittain salattu: salaamattomalle sisällölle on pääsy nuuskijoita varten, ja keskimmäiset hyökkääjät voivat muokata sitä, joten yhteyttä ei enää suojata. Kun verkkosivulla esiintyy tällaista käyttäytymistä, sitä kutsutaan a: ksi sekoitettu sisältö sivu.
Lausunnot eivät ole ristiriitaisia, muttatäydentäviä ja ehkä hieman hämmentäviä. Ensimmäisessä sanotaan, että sivu itsessään ei ole täysin turvallinen, koska se sisältää salaamattomia elementtejä (kaikki selaimet ilmoittavat sinulle tästä), kun taas toinen huomauttaa, että Firefox on estänyt nämä elementit automaattisesti.
Jos Firefox ei estä salaamattomia elementtejä, tarkalleen ottaen sivu ei olisi turvallinen.
HTTPS Everywhere ei takaa turvallistayhteys. Se yrittää pakottaa HTTPS: n vain, kun se on käytettävissä; Jos ei, niin käyttäjä tai selain ei voi tehdä asialle mitään suojaamattoman sisällön estämisen ulkopuolella.
Onko jotain lisättävää selitykseen? Kuuntele kommentteja. Haluatko lukea lisää vastauksia muilta teknisesti hyödyllisiltä Stack Exchange -käyttäjiltä? Katso koko keskusteluketju täältä.
