Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere una connessione il più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di domande e risposte di SuperUser di oggi contiene la risposta alla domanda di un lettore preoccupato.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
La domanda
Il lettore SuperUser David Starkey vuole sapere perché il suo browser afferma che un sito Web protetto non è completamente protetto:
Stavo accedendo a Pandora tramite SSL e ho notato alcune icone dall'URL. Il primo è questo punto esclamativo in un triangolo, che indica che la pagina non è completamente sicura.
Accanto ad esso c'è uno scudo. Questo dice che il contenuto che non è sicuro è bloccato.
Queste affermazioni, almeno a me, sembrano contraddirsi a vicenda. Qualcuno può spiegarmelo? La mia connessione è sicura o no? Ho effettuato l'accesso al sito Web di Pandora utilizzando Firefox 30.0 su Windows 7. Ho anche HTTPS ovunque installato.
Cosa sta succedendo qui? La connessione di David al sito web di Pandora è sicura o no?
La risposta
Redburn, collaboratore di SuperUser, ha la risposta per noi:
Questa è chiamata pagina di "contenuto misto". Dal Mozilla Developer Network (Contenuto misto) :
- Se la pagina HTTPS include contenuto recuperato tramite HTTP normale e in chiaro, la connessione è solo parzialmente crittografata: il contenuto non crittografato è accessibile agli sniffer e può essere modificato da aggressori man-in-the-middle, quindi la connessione non è più protetta . Quando una pagina web mostra questo comportamento, viene chiamata contenuto misto pagina.
Le affermazioni non sono contraddittorie, ma complementari e forse un po 'confuse. Il primo dice che la pagina stessa non è completamente sicura perché contiene elementi non crittografati (tutti i browser web te lo notificheranno), mentre il secondo rileva che questi elementi sono stati bloccati automaticamente da Firefox.
Se Firefox non bloccasse gli elementi non crittografati, in senso stretto, la pagina non sarebbe sicura.
HTTPS Everywhere non garantisce una connessione sicura. Proverà solo a forzare HTTPS ogni volta che è disponibile; se non lo è, non c'è nulla che un utente o un browser possa fare al riguardo al di fuori del blocco del contenuto non protetto.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
