עם כל הצרות שאפשר להיתקל בהם באינטרנט, זה תמיד רעיון שיהיה חיבור מאובטח ככל האפשר. אבל מה אתה עושה כאשר הדפדפן שלך אומר שאתר מאובטח אינו מאובטח לחלוטין? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובה לשאלת הקורא המודאג.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
השאלה
קורא SuperUser דייוויד סטארקי רוצה לדעת מדוע הדפדפן שלו אומר כי אתר מאובטח אינו מאובטח לחלוטין:
ניגשתי לפנדורה באמצעות SSL ושמתי לב לכמה סמלים לפי כתובת האתר. ראשית, סימן קריאה זה במשולש, המציין שהדף אינו מאובטח לחלוטין.
לידו מגן. זה אומר שתוכן שאינו מאובטח חסום.
ההצהרות הללו, לפחות בעיניי, סותרות זו את זו. מישהו יכול להסביר לי את זה? האם החיבור שלי מאובטח או לא? נכנסתי לאתר פנדורה באמצעות Firefox 30.0 ב- Windows 7. יש לי גם HTTPS בכל מקום מוּתקָן.
מה קורה כאן? האם הקשר של דייויד לאתר פנדורה מאובטח או לא?
התשובה
לתורם SuperUser ל- redburn יש את התשובה עבורנו:
זה נקרא דף "תוכן מעורב". מרשת המפתחים של מוזילה (תוכן מעורב) :
- אם עמוד ה- HTTPS כולל תוכן שאוחזר באמצעות HTTP רגיל, ברור, החיבור מוצפן באופן חלקי בלבד: התוכן הלא מוצפן נגיש לרחרחים וניתן לשנות אותו על ידי תוקפים מהאמצע, ולכן הקשר כבר אינו מוגן . כאשר דף אינטרנט מציג התנהגות זו, זה נקרא a תוכן מעורב עמוד.
ההצהרות אינן סותרות, אלא משלימות, וקצת מבלבלות אולי. הראשון אומר שהדף עצמו אינו מאובטח לחלוטין מכיוון שהוא מכיל אלמנטים לא מוצפנים (כל דפדפני האינטרנט יודיעו לכם על כך), ואילו השני מציין כי אלמנטים אלה נחסמו אוטומטית על ידי Firefox.
אם פיירפוקס לא היה חוסם את האלמנטים הלא מוצפנים, אם כן, הדף לא יהיה מאובטח.
HTTPS בכל מקום אינו מתחייב לחיבור מאובטח. זה ינסה לאלץ HTTPS רק בכל פעם שהוא זמין; אם זה לא, אין שום דבר שמשתמש או דפדפן יכולים לעשות בקשר לזה מחוץ לחסימת התוכן הלא מאובטח.
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
