सभी मुसीबत के साथ एक इंटरनेट पर चल सकता है, यह हमेशा एक अच्छा विचार है जितना संभव हो उतना कनेक्शन सुरक्षित है। लेकिन आप क्या करते हैं जब आपका ब्राउज़र कहता है कि एक सुरक्षित वेबसाइट पूरी तरह से सुरक्षित नहीं है? आज के सुपरयूजर क्यू एंड ए पोस्ट में एक चिंतित पाठक के सवाल का जवाब है।
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।
प्रश्न
सुपरयूज़र रीडर डेविड स्टार्की जानना चाहता है कि उसका ब्राउज़र क्यों कहता है कि एक सुरक्षित वेबसाइट पूरी तरह से सुरक्षित नहीं है:
मैं एसएसएल के माध्यम से पेंडोरा तक पहुंच रहा था और यूआरएल द्वारा कुछ आइकन देखे गए थे। पहले एक त्रिकोण में यह विस्मयादिबोधक बिंदु है, यह दर्शाता है कि पृष्ठ पूरी तरह से सुरक्षित नहीं है।
इसके आगे एक ढाल है। यह एक ऐसी सामग्री है जो सुरक्षित नहीं है अवरुद्ध है।
ये कथन, कम से कम मेरे लिए, एक दूसरे के विपरीत प्रतीत होते हैं। क्या कोई मुझे ये समझा सकता है? मेरा कनेक्शन सुरक्षित है या नहीं? मैंने विंडोज 7. पर फ़ायरफ़ॉक्स 30.0 का उपयोग करके पेंडोरा वेबसाइट को एक्सेस किया है। मेरे पास भी है हर जगह HTTPS स्थापित।
यहाँ क्या हो रहा है? क्या पेंडोरा वेबसाइट पर डेविड का कनेक्शन सुरक्षित है या नहीं?
उत्तर
सुपरयूजर योगदानकर्ता रेडबर्न का हमारे लिए जवाब है:
इसे "मिश्रित सामग्री" पृष्ठ कहा जाता है। मोज़िला डेवलपर नेटवर्क से (मिश्रित सामग्री) :
- यदि HTTPS पृष्ठ में नियमित, क्लीयरटेक्स्ट HTTP के माध्यम से प्राप्त सामग्री शामिल है, तो कनेक्शन केवल आंशिक रूप से एन्क्रिप्ट किया गया है: अनएन्क्रिप्टेड सामग्री स्निफर्स के लिए उपलब्ध है और इसे मैन-इन-द-मिडल हमलावरों द्वारा संशोधित किया जा सकता है, और इसलिए कनेक्शन अब सुरक्षित नहीं है। । जब कोई वेबपृष्ठ इस व्यवहार को प्रदर्शित करता है, तो इसे a कहा जाता है मिश्रित सामग्री पृष्ठ।
बयान विरोधाभासी नहीं हैं, लेकिन पूरक हैं, और शायद थोड़ा भ्रमित करने वाले हैं। पहला कहता है कि पृष्ठ स्वयं पूरी तरह से सुरक्षित नहीं है क्योंकि इसमें अनएन्क्रिप्टेड तत्व हैं (सभी वेब ब्राउज़र आपको इसके बारे में सूचित करेंगे), जबकि दूसरा नोट कि ये तत्व फ़ायरफ़ॉक्स द्वारा स्वचालित रूप से अवरुद्ध कर दिए गए हैं।
यदि फ़ायरफ़ॉक्स ने अनएन्क्रिप्टेड तत्वों को ब्लॉक नहीं किया है, तो सख्ती से बोलना, पृष्ठ सुरक्षित नहीं होगा।
HTTPS एवरीवेयर एक सुरक्षित कनेक्शन की गारंटी नहीं देता है। यह उपलब्ध होने पर केवल HTTPS को बाध्य करने का प्रयास करेगा; यदि यह नहीं है, तो कुछ भी ऐसा नहीं है जो उपयोगकर्ता या ब्राउज़र असुरक्षित सामग्री को अवरुद्ध करने के बाहर इसके बारे में कर सकता है।
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .
