Com todos os problemas que se podem encontrar na Internet, é sempre uma boa ideia ter uma conexão o mais segura possível. Mas o que você faz quando seu navegador diz que um site seguro não é totalmente seguro? O post de perguntas e respostas do superusuário de hoje tem a resposta para a pergunta de um leitor preocupado.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
A questão
O leitor SuperUser David Starkey quer saber por que seu navegador diz que um site seguro não é totalmente seguro:
Eu estava acessando o Pandora via SSL e notei alguns ícones ao lado da URL. O primeiro é este ponto de exclamação em um triângulo, indicando que a página não é totalmente segura.
Próximo a ele está um escudo. Este diz que o conteúdo que não é seguro está bloqueado.
Essas declarações, pelo menos para mim, parecem contradizer-se. Alguém pode me explicar isso? Minha conexão é segura ou não? Eu acessei o site do Pandora usando Firefox 30.0 no Windows 7. Eu também HTTPS em todo lugar instalado.
O que está acontecendo aqui? A conexão de David com o site Pandora é segura ou não?
A resposta
O contribuidor do SuperUser redburn tem a resposta para nós:
Isso é chamado de página de “conteúdo misto”. Da Mozilla Developer Network (Conteúdo Misto) :
- Se a página HTTPS inclui conteúdo recuperado por meio de HTTP de texto simples regular, a conexão é apenas parcialmente criptografada: o conteúdo não criptografado é acessível a farejadores e pode ser modificado por atacantes man-in-the-middle e, portanto, a conexão não é mais protegida . Quando uma página da web exibe esse comportamento, ela é chamada de conteúdo misto página.
As afirmações não são contraditórias, mas complementares, e talvez um pouco confusas. O primeiro diz que a página em si não é totalmente segura porque contém elementos não criptografados (todos os navegadores da web notificarão você sobre isso), enquanto o segundo observa que esses elementos foram bloqueados automaticamente pelo Firefox.
Se o Firefox não bloqueasse os elementos não criptografados, a rigor, a página não seria segura.
HTTPS Everywhere não garante uma conexão segura. Ele só tentará forçar o HTTPS quando estiver disponível; se não for, não há nada que o usuário ou navegador possa fazer a respeito, exceto bloquear o conteúdo não seguro.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
