인터넷에서 발생할 수있는 모든 문제에 대해 가능한 한 안전하게 연결하는 것이 항상 좋은 생각입니다. 하지만 브라우저에서 보안 웹 사이트가 완전히 안전하지 않다고하면 어떻게합니까? 오늘의 수퍼 유저 Q & A 게시물에는 걱정스러운 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
질문
수퍼 유저 독자 인 David Starkey는 자신의 브라우저에서 보안 웹 사이트가 완전히 안전하지 않다고 말하는 이유를 알고 싶어합니다.
SSL을 통해 Pandora에 액세스하고 URL 옆에 몇 개의 아이콘이 있음을 발견했습니다. 먼저 삼각형 모양의 느낌표는 페이지가 완전히 안전하지 않음을 나타냅니다.
그 옆에는 방패가 있습니다. 이것은 안전하지 않은 콘텐츠가 차단되었음을 나타냅니다.
적어도 나에게는 이러한 진술이 서로 모순되는 것 같습니다. 누군가 나에게 이것을 설명 할 수 있습니까? 내 연결이 안전합니까? Windows 7에서 Firefox 30.0을 사용하여 Pandora 웹 사이트에 액세스했습니다. HTTPS Everywhere 설치되었습니다.
여기서 무슨 일이 일어나고 있습니까? Pandora 웹 사이트에 대한 David의 연결은 안전합니까?
대답
수퍼 유저 기여자 인 redburn이 우리에게 답을 제공합니다.
이를 "혼합 콘텐츠"페이지라고합니다. Mozilla 개발자 네트워크에서 (혼합 콘텐츠) :
- HTTPS 페이지에 일반 텍스트 HTTP를 통해 검색된 콘텐츠가 포함 된 경우 연결은 부분적으로 만 암호화됩니다. 암호화되지 않은 콘텐츠는 스니퍼가 액세스 할 수 있으며 중간자 공격자가 수정할 수 있으므로 연결이 더 이상 보호되지 않습니다. . 웹 페이지에 이러한 동작이 나타날 때이를 혼합 콘텐츠 페이지.
진술은 모순되지 않지만 보완 적이며 아마도 약간 혼란 스럽습니다. 첫 번째는 암호화되지 않은 요소를 포함하고 있기 때문에 페이지 자체가 완전히 안전하지 않다고 말하고 (모든 웹 브라우저에서이를 알려줍니다) 두 번째는 이러한 요소가 Firefox에 의해 자동으로 차단되었음을 나타냅니다.
Firefox가 암호화되지 않은 요소를 차단하지 않으면 엄밀히 말하면 페이지는 안전하지 않습니다.
HTTPS Everywhere는 보안 연결을 보장하지 않습니다. 사용 가능한 경우에만 HTTPS를 강제로 시도합니다. 그렇지 않은 경우 보안되지 않은 콘텐츠를 차단하는 것 외에는 사용자 나 브라우저가 할 수있는 작업이 없습니다.
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
