İnsanın yaşayabileceği tüm sıkıntılarlaİnternet, mümkün olduğu kadar güvenli bir bağlantı kurmak her zaman iyi bir fikirdir. Ancak, tarayıcınız güvenli bir web sitesinin tamamen güvenli olmadığını söylerken ne yaparsınız? Bugünün Süper Kullanıcı Soru-Cevap yazısında endişeli bir okuyucunun sorusunun cevabı var.
Bugünün Soru ve Cevap oturumu bize, topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir bölümü olan SuperUser'ın izniyle geliyor.
Soru
SuperUser okuyucu David Starkey, tarayıcısının neden güvenli bir web sitesinin tamamen güvenli olmadığını söylediğini bilmek istiyor:
Pandora'ya SSL üzerinden erişiyordum ve URL'den birkaç simge fark ettim. Birincisi, sayfanın tam olarak güvenli olmadığını gösteren bir ünlemin üçgen şeklinde olması.
Yanında bir kalkan var. Bu, güvenli olmayan içeriğin engellendiğini söylüyor.
Bu ifadeler, en azından bana görebirbiriyle çelişmek. Birisi bunu bana açıklayabilir mi? Bağlantım güvenli mi değil mi? Pandora web sitesine Windows 7'de Firefox 30.0 kullanarak giriş yaptım. Ayrıca HTTPS Everywhere'i yükledim.
Burada neler oluyor? David’in Pandora web sitesine bağlantısı güvenli mi değil mi?
Cevap
SuperUser katılımcısı redburn bizim için cevabı var:
Bu "karma içerik" sayfası olarak adlandırılır. Mozilla Geliştirici Ağı'ndan (Karışık İçerik):
- HTTPS sayfası alınan içeriği içeriyorsaDüzenli, açık metin HTTP aracılığıyla, bağlantı yalnızca kısmen şifrelenir: şifrelenmemiş içerik koklayıcılara erişilebilir ve ortadaki adam saldırganlar tarafından değiştirilebilir ve bu nedenle bağlantı artık korunmaz. Bir web sayfası bu davranışı gösterdiğinde, buna bir karışık içerik sayfa.
İfadeler çelişkili değil,tamamlayıcı ve belki biraz kafa karıştırıcı. Birincisi, sayfanın kendisinin tamamen güvenli olmadığını, çünkü şifrelenmemiş öğeler içerdiğini (tüm web tarayıcıları sizi bu konuda bilgilendirecektir), ikincisi ise bu öğelerin Firefox tarafından otomatik olarak engellendiğini not ediyor.
Eğer Firefox şifrelenmemiş unsurları bloke etmediyse, kesinlikle konuşuyorsanız, sayfa güvenli olmazdı.
HTTPS Her Yerde güvenli bir garanti değilbağ. HTTPS'yi yalnızca kullanılabilir olduğunda zorlamaya çalışır; değilse, bir kullanıcının veya tarayıcının güvenli olmayan içeriği engellemenin dışında yapabileceği hiçbir şey yoktur.
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.
