So všetkými problémami jeden môže naraziť naInternet je vždy dobré mať čo najbezpečnejšie pripojenie. Čo ale urobíte, keď váš prehliadač vyhlási, že zabezpečená webová stránka nie je úplne bezpečná? Dnešný príspevok spoločnosti SuperUser s odpoveďami na otázky má odpoveď na znepokojenú otázku čitateľa.
Dnešná sekcia otázok a odpovedí prichádza so zdvorilosťou na SuperUser - rozdelenie Stack Exchange, zoskupovanie webových stránok s otázkami a odpoveďami na komunitu.
Otázka
Čitateľ superužívateľa David Starkey chce vedieť, prečo jeho prehliadač tvrdí, že zabezpečená webová stránka nie je úplne bezpečná:
Pristupoval som k Pandore cez SSL a všimol som si niekoľko ikon pri URL. Prvým je tento výkričník v trojuholníku, čo znamená, že stránka nie je úplne bezpečná.
Vedľa nej je štít. Tento hovorí, že obsah, ktorý nie je zabezpečený, je zablokovaný.
Zdá sa, že tieto vyhlásenia, prinajmenšom pre mňanavzájom si protirečiť. Môže mi to niekto vysvetliť? Je moje pripojenie bezpečné alebo nie? Na webovú stránku Pandora som vo Windows 7 pristupoval pomocou Firefox 30.0. Mám tiež nainštalovaný HTTPS Everywhere.
Čo sa tu deje? Je Davidove pripojenie na webovú stránku Pandora bezpečné alebo nie?
Odpoveď
Redburn prispievateľa SuperUser má pre nás odpoveď:
Táto stránka sa nazýva stránka so zmiešaným obsahom. Zo siete vývojárov Mozilly (zmiešaný obsah):
- Ak stránka HTTPS obsahuje načítaný obsahProstredníctvom bežného HTTP s čistým textom je potom pripojenie šifrované iba čiastočne: nezašifrovaný obsah je prístupný pre snifferov a môže ho modifikovať útočník typu človek v strede, a preto pripojenie už nie je zabezpečené. Keď webová stránka vykazuje toto správanie, nazýva sa a zmiešaný obsah str.
Vyhlásenia nie sú protirečivé, aledoplnkové a možno trochu mätúce. Prvý hovorí, že samotná stránka nie je úplne bezpečná, pretože obsahuje nezašifrované prvky (o tom vás budú informovať všetky webové prehliadače), zatiaľ čo druhá upozorňuje, že tieto prvky Firefox automaticky blokuje.
Ak Firefox neblokuje nezašifrované prvky, potom by stránka nebola v bezpečí.
HTTPS Everywhere nezaručuje bezpečnéPripojenie. Vynúti sa HTTPS iba vtedy, keď bude k dispozícii; ak tomu tak nie je, potom nemôže nič urobiť používateľ alebo prehliadač mimo blokovania nezabezpečeného obsahu.
Máte k vysvetleniu niečo, čo by ste mali pridať? V komentároch vypnite zvuk. Chcete si prečítať viac odpovedí od ostatných technicky zdatných používateľov servera Exchange Exchange? Pozrite sa na celú diskusnú tému tu.
