Cu toate problemele pe care le poți confruntaInternet, este întotdeauna o idee bună să aveți o conexiune cât mai sigură. Dar ce faci când browserul tău spune că un site web sigur nu este pe deplin sigur? Postul de întrebări SuperUser de astăzi are răspunsul la întrebarea cititorului îngrijorat.
Ședința de întrebări și răspunsuri de astăzi vine la dispoziția SuperUser - o subdiviziune a Stack Exchange, o grupare de site-uri Q&A, condusă de comunitate.
Intrebarea
Cititorul SuperUser David Starkey vrea să știe de ce browserul său spune că un site web sigur nu este pe deplin sigur:
Accesam Pandora prin SSL și am observat câteva pictograme de URL. Primul este acest punct de exclamare într-un triunghi, care indică faptul că pagina nu este complet securizată.
Alături este un scut. Acesta spune că conținutul care nu este sigur este blocat.
Aceste afirmații, cel puțin mie, parse contrazic. Îmi poate explica cineva acest lucru? Este conexiunea mea sigură sau nu? Am accesat site-ul Pandora folosind Firefox 30.0 pe Windows 7. Am instalat și HTTPS Everywhere.
Ce se intampla aici? Conectarea lui David la site-ul Pandora este sigură sau nu?
Răspunsul
Contribuitor la SuperUser redburn are răspunsul pentru noi:
Aceasta se numește o pagină „conținut mixt”. Din rețeaua de dezvoltatori Mozilla (conținut mixt):
- Dacă pagina HTTPS include conținut preluatprintr-un HTTP obișnuit, clarificativ, atunci conexiunea este doar parțial criptată: conținutul necriptat este accesibil snifferelor și poate fi modificat de către atacatorii omului în mijloc și, prin urmare, conexiunea nu mai este protejată. Când o pagină web prezintă acest comportament, se numește a conținut mixt pagină.
Afirmațiile nu sunt contradictorii, darcomplementar, și puțin confuz poate. Primul spune că pagina în sine nu este pe deplin securizată, deoarece conține elemente necriptate (toate browserele web vă vor anunța acest lucru), în timp ce al doilea notează că aceste elemente au fost blocate automat de Firefox.
Dacă Firefox nu ar bloca elementele necriptate, atunci strict vorbind, pagina nu ar fi sigură.
HTTPS Everywhere nu garantează o securizareconexiune. Acesta va încerca să forțeze HTTPS ori de câte ori este disponibil; dacă nu, nu este nimic ce un utilizator sau un browser nu poate face în acest sens în afara blocării conținutului nesigur.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori tehnologiști din Stack Exchange? Vezi aici subiectul complet de discuții.
