Domača » kako » Zakaj moj brskalnik pravi, da varna spletna stran ni popolnoma varna?

    Zakaj moj brskalnik pravi, da varna spletna stran ni popolnoma varna?

    Z vsemi težavami, na katere lahko naletite na internetu, je vedno dobra ideja imeti čim bolj varno povezavo. Toda kaj storite, ko vaš brskalnik pravi, da varna spletna stran ni popolnoma varna? Današnja postavka SuperUser Q&A ima odgovor na zaskrbljeno bralčevo vprašanje.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik super uporabnika David Starkey želi vedeti, zakaj njegov brskalnik pravi, da varno spletno mesto ni popolnoma varno:

    Dostopal sem do Pandore preko SSL-a in opazil nekaj ikon z URL-jem. Prvi je ta klicaj v trikotniku, ki označuje, da stran ni popolnoma varna.

    Ob njem je ščit. Ta pravi, da je vsebina, ki ni varna, blokirana.

    Zdi se, da te izjave, vsaj meni, nasprotujejo. Ali mi lahko kdo to razloži? Ali je moja povezava varna ali ne? Dostopil sem do spletnega mesta Pandora z uporabo Firefoxa 30.0 v operacijskem sistemu Windows 7. Nameščen je tudi HTTPS Everywhere.

    Kaj se dogaja tukaj? Je Davidova povezava s spletno stranjo Pandore varna ali ne?

    Odgovor

    Odgovor uporabnika SuperUser redburn ima odgovor za nas:

    To se imenuje »mešana vsebina« stran. Iz Mozilla Developer Network (mešana vsebina):

    • Če stran HTTPS vsebuje vsebino, pridobljeno z običajnim, čistim HTTP-jem, potem je povezava le delno šifrirana: nešifrirana vsebina je dostopna snifferjem in jo lahko spremeni napadalec-človek-v-sredini, zato povezava ni več zaščitena. . Ko spletna stran kaže to vedenje, se imenuje a mešane vsebine stran.

    Izjave niso protislovne, ampak se lahko dopolnjujejo in morda zmedejo. Prvi pravi, da sama stran ni popolnoma varna, ker vsebuje nešifrirane elemente (vsi spletni brskalniki vas bodo o tem obvestili), medtem ko druga ugotavlja, da je Firefox samodejno blokiral te elemente.

    Če Firefox ne blokira nešifriranih elementov, potem strogo gledano, stran ne bi bila varna.

    HTTPS Everywhere ne zagotavlja varne povezave. Poskušal bo samo prisiliti HTTPS, kadar bo na voljo; če ni, potem uporabnik ali brskalnik ne more storiti ničesar zunaj blokiranja nezaščitene vsebine.


    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.