Minden problémával, amellyel az interneten találkozhat, mindig jó, ha a lehető legbiztonságosabb a kapcsolat. De mit csinálsz, ha a böngésződ szerint egy biztonságos webhely nem teljesen biztonságos? A mai SuperUser Q & A bejegyzés megválaszolja az aggódó olvasói kérdést.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
David Starkey, a SuperUser olvasója tudni akarja, miért böngészője szerint egy biztonságos webhely nem teljesen biztonságos:
SSL-n keresztül értem el a Pandorát, és néhány URL-t észrevettem az URL mellett. Először ez a felkiáltójel egy háromszögben, ami azt jelzi, hogy az oldal nem teljesen biztonságos.
Mellette egy pajzs. Ez azt mondja, hogy a nem biztonságos tartalom blokkolva van.
Ezek a kijelentések, legalábbis számomra, ellentmondani látszanak egymással. Meg tudja magyarázni ezt nekem valaki? Biztonságos a kapcsolatom vagy sem? A Pandora webhelyére a Firefox 30.0 használatával jutottam el Windows 7 rendszeren HTTPS mindenhol telepítve.
Mi történik itt? Biztonságos-e David kapcsolata a Pandora webhelyével?
A válasz
A SuperUser közreműködő redburn válasza számunkra:
Ezt nevezzük „vegyes tartalmú” oldalnak. A Mozilla fejlesztői hálózatból (Vegyes tartalom) :
- Ha a HTTPS oldal tartalmaz normál, tiszta szöveges HTTP-n keresztül visszakeresett tartalmat, akkor a kapcsolat csak részben van titkosítva: a titkosítatlan tartalom hozzáférhető a szippantók számára, és a közepén lévő támadók módosíthatják őket, ezért a kapcsolat már nem biztosított . Amikor egy weboldal ilyen viselkedést mutat, akkor a vegyes tartalom oldalt.
A kijelentések nem ellentmondásosak, hanem kiegészítik egymást, és kissé zavaróak talán. Az első szerint maga az oldal nem teljesen biztonságos, mert titkosítatlan elemeket tartalmaz (erről minden webböngésző értesíti Önt), míg a második megjegyzi, hogy ezeket az elemeket a Firefox automatikusan blokkolta.
Ha a Firefox nem blokkolja a titkosítatlan elemeket, akkor szigorúan véve az oldal nem lenne biztonságos.
A HTTPS Everywhere nem garantálja a biztonságos kapcsolatot. Csak akkor próbálja meg kényszeríteni a HTTPS-t, amikor elérhető; ha nem, akkor a felhasználó vagy a böngésző nem tehet ellene a nem biztonságos tartalom blokkolásán kívül.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
