Med alle de problemer, man kan løbe ind på Internettet, er det altid en god ide at have en så sikker forbindelse som muligt. Men hvad gør du, når din browser siger, at et sikkert websted ikke er helt sikkert? Dagens SuperUser Q & A-indlæg har svaret på en bekymret læsers spørgsmål.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Spørgsmålet
SuperUser-læser David Starkey vil vide, hvorfor hans browser siger, at et sikkert websted ikke er helt sikkert:
Jeg fik adgang til Pandora via SSL og bemærkede et par ikoner ved URL'en. Først er dette udråbstegn i en trekant, hvilket indikerer, at siden ikke er helt sikker.
Ved siden af er der et skjold. Denne siger, at indhold, der ikke er sikkert, er blokeret.
Disse udsagn synes i det mindste for mig at være i modstrid med hinanden. Kan nogen forklare dette for mig? Er min forbindelse sikker eller ej? Jeg åbnede Pandora-webstedet ved hjælp af Firefox 30.0 på Windows 7. Jeg har også HTTPS overalt installeret.
Hvad sker der her? Er Davids forbindelse til Pandora-webstedet sikker eller ej?
Svaret
SuperUser-bidragyder redburn har svaret til os:
Dette kaldes en side med "blandet indhold". Fra Mozilla Developer Network (Blandet indhold) :
- Hvis HTTPS-siden indeholder indhold, der er hentet gennem regelmæssig, klar tekst-HTTP, er forbindelsen kun delvist krypteret: det ukrypterede indhold er tilgængeligt for sniffere og kan ændres af mand-i-midten-angribere, og forbindelsen er derfor ikke beskyttet længere . Når en webside udviser denne adfærd, kaldes den en blandet indhold side.
Udtalelserne er ikke modstridende, men komplementære og måske lidt forvirrende. Den første siger, at selve siden ikke er helt sikker, fordi den indeholder ukrypterede elementer (alle webbrowsere giver dig besked om dette), mens den anden bemærker, at disse elementer automatisk er blevet blokeret af Firefox.
Hvis Firefox ikke blokerede de ukrypterede elementer, ville siden strengt taget ikke være sikker.
HTTPS overalt garanterer ikke en sikker forbindelse. Det forsøger kun at tvinge HTTPS, når det er tilgængeligt; hvis det ikke er tilfældet, er der intet, som en bruger eller browser kan gøre ved det uden for at blokere det usikre indhold.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
