Dengan semua masalah yang dihadapi seseorang di Internet, selalu merupakan ide yang baik untuk memiliki koneksi yang seaman mungkin. Tapi apa yang Anda lakukan saat browser Anda mengatakan situs web aman tidak sepenuhnya aman? Pos T&J SuperUser hari ini memiliki jawaban untuk pertanyaan pembaca yang khawatir.
Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.
Pertanyaan
Pembaca SuperUser David Starkey ingin tahu mengapa browsernya mengatakan bahwa situs web yang aman tidak sepenuhnya aman:
Saya mengakses Pandora melalui SSL dan melihat beberapa ikon di URL. Pertama adalah tanda seru dalam segitiga, yang menunjukkan bahwa halaman tersebut tidak sepenuhnya aman.
Di sebelahnya ada perisai. Yang ini mengatakan konten yang tidak aman diblokir.
Pernyataan ini, setidaknya bagi saya, tampaknya saling bertentangan. Bisakah seseorang menjelaskan ini kepada saya? Apakah koneksi saya aman atau tidak? Saya mengakses situs Pandora menggunakan Firefox 30.0 di Windows 7. Saya juga punya HTTPS Di Mana Saja terpasang.
Apa yang terjadi disini? Apakah koneksi David ke situs web Pandora aman atau tidak?
Jawabannya
Kontributor SuperUser redburn memiliki jawabannya untuk kami:
Ini disebut halaman "konten campuran". Dari Jaringan Pengembang Mozilla (Konten Campuran) :
- Jika halaman HTTPS menyertakan konten yang diambil melalui HTTP teks biasa biasa, maka koneksi hanya dienkripsi sebagian: konten yang tidak dienkripsi dapat diakses oleh sniffer dan dapat dimodifikasi oleh penyerang man-in-the-middle, dan oleh karena itu koneksi tidak dilindungi lagi . Saat laman web menunjukkan perilaku ini, itu disebut a konten campuran halaman.
Pernyataan tersebut tidak kontradiktif, tetapi saling melengkapi, dan mungkin sedikit membingungkan. Yang pertama mengatakan halaman itu sendiri tidak sepenuhnya aman karena mengandung elemen yang tidak terenkripsi (semua browser web akan memberi tahu Anda tentang ini), sedangkan catatan kedua bahwa elemen-elemen ini telah diblokir secara otomatis oleh Firefox.
Jika Firefox tidak memblokir elemen yang tidak dienkripsi, maka sebenarnya, halaman tersebut tidak akan aman.
HTTPS Everywhere tidak menjamin koneksi yang aman. Ini hanya akan mencoba memaksa HTTPS setiap kali tersedia; jika tidak, maka tidak ada yang dapat dilakukan pengguna atau browser selain memblokir konten yang tidak aman.
Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .
