Minden baj ellenére felmerülhet a bajInternet, mindig jó ötlet, ha a lehető legbiztonságosabb a kapcsolat. De mit csinálsz, ha a böngésző szerint a biztonságos webhely nem teljesen biztonságos? A mai SuperUser Kérdések és válaszok hozzászólása válaszol egy aggódó olvasó kérdésére.
A mai Kérdések és Válaszok ülése a SuperUser jóvoltából jött létre - a Stack Exchange alcsoportja, amely egy közösségi irányítású kérdés és válasz webhelyek csoportosítása.
A kérdés
A SuperUser olvasója, David Starkey meg akarja tudni, miért állítja böngészője egy biztonságos webhely teljes biztonságát:
SSL-en keresztül érkeztem a Pandora-hoz, és észrevettem néhány ikont az URL mellett. Először ez a felkiáltójel egy háromszögben, jelezve, hogy az oldal nem teljesen biztonságos.
Mellette egy pajzs. Ez azt mondja, hogy a nem biztonságos tartalom blokkolva van.
Ezek az állítások, legalábbis nekem, úgy tűnikellentmondanak egymásnak. Meg tudja magyarázni valaki ezt nekem? Biztonságos a kapcsolatom, vagy sem? A Pandora webhelyére a Firefox 30.0 segítségével Windows 7 operációs rendszerrel jutottam el. A HTTPS mindenhol telepítve van.
Mi történik itt? Biztonságos-e Dávid kapcsolat a Pandora weboldallal?
A válasz
A SuperUser közreműködője, a redburn válaszol nekünk:
Ezt nevezik „vegyes tartalom” oldalnak. A Mozilla fejlesztői hálózatából (vegyes tartalom):
- Ha a HTTPS oldal tartalmazza a visszakeresett tartalmata normál, világos szöveges HTTP-n keresztül, akkor a kapcsolat csak részlegesen titkosítva: a titkosítatlan tartalom hozzáférhető a szippantók számára, és a középtávlati támadók módosíthatják, ezért a kapcsolat már nem garantált. Amikor egy weboldal bemutatja ezt a viselkedést, akkor a neve lesz vegyes tartalom oldalt.
Az állítások nem ellentmondásosak, dekiegészítõ és talán kissé zavaró. Az első szerint maga az oldal nem teljesen biztonságos, mert titkosítatlan elemeket tartalmaz (az összes böngésző értesíti Önt), míg a második megjegyzi, hogy ezeket az elemeket a Firefox automatikusan blokkolta.
Ha a Firefox nem blokkolta a titkosítatlan elemeket, szigorúan véve, az oldal nem lesz biztonságos.
A HTTPS visur nem garantálja a biztonságotkapcsolat. Csak akkor fogja megpróbálni a HTTPS-t, ha rendelkezésre áll; ha nem, akkor a felhasználó vagy a böngésző nem tehet semmit a biztonságos tartalom blokkolásán kívül.
Van valami hozzá a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne további válaszokat olvasni más tech-hozzáértésű Stack Exchange-felhasználóktól? Nézze meg a teljes beszélgetési szálat itt.
