Начална » как да » Защо Моят браузър казва, че защитеният уебсайт не е напълно сигурен?

    Защо Моят браузър казва, че защитеният уебсайт не е напълно сигурен?

    С всички проблеми, с които може да се сблъскате в интернет, винаги е добра идея да имате колкото е възможно по-сигурна връзка. Но какво правите, когато браузърът ви казва, че защитеният уебсайт не е напълно сигурен? Днешната публикация за въпроси и отговори SuperUser има отговор на притеснен въпрос на читателя.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Въпроса

    Читателят на SuperUser Дейвид Старки иска да разбере защо браузърът му казва, че защитеният уебсайт не е напълно сигурен:

    Достъпвах до Pandora чрез SSL и забелязах няколко икони от URL адреса. Първо е този удивителен знак в триъгълник, показващ, че страницата не е напълно защитена.

    До него има щит. Това казва, че съдържанието, което не е сигурно, е блокирано.

    Тези твърдения, поне за мен, изглежда противоречат един на друг. Може ли някой да ми обясни това? Защитена ли е връзката ми или не? Получих достъп до уебсайта на Пандора с помощта на Firefox 30.0 на Windows 7. Имам инсталиран HTTPS Everywhere.

    Какво става тук? Връзката на David с уебсайта на Пандора е сигурна или не?

    Отговорът

    Отговорът на SuperUser redburn има отговор за нас:

    Това се нарича страница със смесено съдържание. От Mozilla Developer Network (смесено съдържание):

    • Ако страницата HTTPS включва съдържание, извлечено чрез обикновен, чист HTTP, тогава връзката е само частично криптирана: некриптираното съдържание е достъпно за sniffers и може да бъде променяно от атакуващите хора и следователно връзката вече не е защитена. , Когато дадена уеб страница показва това поведение, тя се нарича a смесено съдържание страница.

    Изявленията не са противоречиви, а допълващи се и може би малко объркващи. Първият казва, че самата страница не е напълно защитена, защото съдържа некриптирани елементи (всички уеб браузъри ще ви уведомят за това), докато второто отбелязва, че тези елементи са автоматично блокирани от Firefox.

    Ако Firefox не блокира некриптираните елементи, тогава строго погледнато, страницата няма да е сигурна.

    HTTPS Everywhere не гарантира сигурна връзка. Той ще се опита само да принуди HTTPS, когато е налице; ако не е, тогава няма нищо, което потребител или браузър може да направи за това извън блокирането на незащитеното съдържание.


    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.