Cu toate problemele pe care le poți întâlni pe Internet, este întotdeauna o idee bună să ai o conexiune cât mai sigură. Dar ce faceți atunci când browserul dvs. spune că un site web sigur nu este pe deplin sigur? Postarea de astăzi a SuperUser Q&A are răspunsul la întrebarea unui cititor îngrijorat.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Cititorul SuperUser, David Starkey, vrea să știe de ce browserul său spune că un site web securizat nu este pe deplin sigur:
Accesam Pandora prin SSL și am observat câteva pictograme după adresa URL. Mai întâi este acest semn de exclamare într-un triunghi, indicând că pagina nu este complet sigură.
Alături este un scut. Acesta spune că conținutul care nu este sigur este blocat.
Aceste afirmații, cel puțin pentru mine, par să se contrazică reciproc. Poate cineva să-mi explice asta? Conexiunea mea este securizată sau nu? Am accesat site-ul Pandora folosind Firefox 30.0 pe Windows 7. De asemenea, am HTTPS oriunde instalat.
Ce se intampla aici? Conexiunea lui David la site-ul Pandora este sigură sau nu?
Răspunsul
Contribuitorul SuperUser redburn are răspunsul pentru noi:
Aceasta se numește o pagină „conținut mixt”. Din rețeaua de dezvoltatori Mozilla (Conținut mixt) :
- În cazul în care pagina HTTPS include conținut recuperat prin HTTP cu text clar, atunci conexiunea este criptată doar parțial: conținutul necriptat este accesibil pentru sniffers și poate fi modificat de atacatori de tip „man-in-the-middle” și, prin urmare, conexiunea nu mai este protejată. . Când o pagină web prezintă acest comportament, se numește a conținut mixt pagină.
Afirmațiile nu sunt contradictorii, ci complementare și poate puțin confuze. Primul spune că pagina în sine nu este pe deplin sigură, deoarece conține elemente necriptate (toate browserele web vă vor notifica acest lucru), în timp ce al doilea notează că aceste elemente au fost blocate automat de Firefox.
Dacă Firefox nu a blocat elementele necriptate, atunci strict vorbind, pagina nu ar fi sigură.
HTTPS Everywhere nu garantează o conexiune sigură. Va încerca să forțeze HTTPS doar ori de câte ori este disponibil; dacă nu este, atunci nu poate face nimic un utilizator sau un browser în afara blocării conținutului nesigur.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
