İnternette karşılaşılabilecek tüm sorunlara rağmen, mümkün olduğunca güvenli bir bağlantıya sahip olmak her zaman iyi bir fikirdir. Peki tarayıcınız güvenli bir web sitesinin tamamen güvenli olmadığını söylediğinde ne yaparsınız? Bugünün Süper Kullanıcı Soru-Cevap yayını, endişeli bir okuyucunun sorusunun cevabını içeriyor.
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Soru
Süper Kullanıcı okuyucu David Starkey, tarayıcısının neden güvenli bir web sitesinin tam olarak güvenli olmadığını söylediğini öğrenmek istiyor:
Pandora'ya SSL üzerinden erişiyordum ve URL'de birkaç simge fark ettim. Birincisi, sayfanın tam olarak güvenli olmadığını gösteren bir üçgen içindeki bu ünlem işaretidir.
Yanında bir kalkan var. Bu, güvenli olmayan içeriğin engellendiğini söylüyor.
Bu ifadeler, en azından bana göre birbiriyle çelişiyor gibi görünüyor. Biri bunu bana açıklayabilir mi? Bağlantım güvenli mi değil mi? Pandora web sitesine Windows 7'de Firefox 30.0 kullanarak eriştim. Ayrıca Her Yerde HTTPS Kurulmuş.
Burada neler oluyor? David’in Pandora web sitesiyle bağlantısı güvenli mi değil mi?
Cevap
SuperUser katılımcısı redburn bizim için cevaba sahip:
Buna "karma içerik" sayfası denir. Mozilla Geliştirici Ağından (Karışık İçerik) :
- HTTPS sayfası normal, açık metin HTTP aracılığıyla alınan içeriği içeriyorsa, bağlantı yalnızca kısmen şifrelenir: Şifrelenmemiş içeriğe koklayıcılar erişebilir ve ortadaki adam saldırganlar tarafından değiştirilebilir ve bu nedenle bağlantı artık güvenli değildir . Bir web sayfası bu davranışı sergilediğinde, buna karışık içerik sayfa.
İfadeler çelişkili değil, tamamlayıcı ve belki biraz kafa karıştırıcı. İlki, şifrelenmemiş öğeler içerdiği için sayfanın kendisinin tamamen güvenli olmadığını söyler (tüm web tarayıcıları bunu size bildirir), ikincisi ise bu öğelerin Firefox tarafından otomatik olarak engellendiğini belirtir.
Firefox şifrelenmemiş öğeleri engellemediyse, kesinlikle söylemek gerekirse, sayfa güvenli olmazdı.
HTTPS Everywhere, güvenli bir bağlantıyı garanti etmez. Yalnızca kullanılabilir olduğunda HTTPS'yi zorlamaya çalışır; değilse, güvenli olmayan içeriği engellemenin dışında bir kullanıcının veya tarayıcının yapabileceği hiçbir şey yoktur.
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
