Αρχική σελίδα » πως να » Γιατί ο Browser μου λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής;

    Γιατί ο Browser μου λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής;

    Με όλο το πρόβλημα που μπορεί κανείς να αντιμετωπίσει στο Διαδίκτυο, είναι πάντα καλή ιδέα να έχετε όσο το δυνατόν ασφαλέστερη σύνδεση. Τι κάνετε όμως όταν το πρόγραμμα περιήγησης λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής; Η σημερινή θέση Q & A της SuperUser έχει την απάντηση στην ερώτηση ανησυχούμενου αναγνώστη.

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης SuperUser David Starkey θέλει να ξέρει γιατί το πρόγραμμα περιήγησης λέει ότι ένας ασφαλής ιστότοπος δεν είναι απόλυτα ασφαλής:

    Είχα πρόσβαση στην Πανδώρα μέσω SSL και παρατήρησα μερικά εικονίδια από τη διεύθυνση URL. Πρώτο είναι αυτό το θαυμαστικό σε ένα τρίγωνο, υποδεικνύοντας ότι η σελίδα δεν είναι πλήρως ασφαλής.

    Δίπλα του είναι ασπίδα. Αυτό λέει ότι το περιεχόμενο που δεν είναι ασφαλές μπλοκάρεται.

    Αυτές οι δηλώσεις, τουλάχιστον σε μένα, μοιάζουν να έρχονται σε αντίθεση. Μπορεί κάποιος να μου το εξηγήσει αυτό; Είναι ασφαλής η σύνδεσή μου ή όχι; Επισκεφτήκαμε τον ιστότοπο της Pandora χρησιμοποιώντας το Firefox 30.0 στα Windows 7. Έχω επίσης εγκατεστημένο το HTTPS Everywhere.

    Τι συμβαίνει εδώ; Είναι ασφαλής η σύνδεση του David με τον ιστότοπο της Pandora?

    Η απάντηση

    Ο συνδρομητής του SuperUser redburn έχει την απάντηση για εμάς:

    Αυτό ονομάζεται σελίδα "μικτού περιεχομένου". Από το δίκτυο προγραμματιστών Mozilla (μεικτό περιεχόμενο):

    • Εάν η σελίδα HTTPS περιλαμβάνει περιεχόμενο που ανακτάται μέσω κανονικού HTTP σαφούς κειμένου, τότε η σύνδεση κρυπτογραφείται μόνο μερικώς: το μη κρυπτογραφημένο περιεχόμενο είναι προσβάσιμο σε sniffers και μπορεί να τροποποιηθεί από τους εισβολείς με το χέρι και ως εκ τούτου η σύνδεση δεν προστατεύεται πια . Όταν μια ιστοσελίδα παρουσιάζει αυτήν τη συμπεριφορά, ονομάζεται a μεικτό περιεχόμενο σελίδα.

    Οι δηλώσεις δεν είναι αντιφατικές, αλλά συμπληρωματικές και ίσως λίγο συγκεχυμένες. Το πρώτο λέει ότι η ίδια η σελίδα δεν είναι πλήρως ασφαλής, επειδή περιέχει μη κρυπτογραφημένα στοιχεία (όλα τα προγράμματα περιήγησης στο Web θα σας ενημερώσουν για αυτό), ενώ το δεύτερο σημειώνει ότι αυτά τα στοιχεία έχουν αποκλειστεί αυτόματα από τον Firefox.

    Αν ο Firefox δεν αποκλείσει τα μη κρυπτογραφημένα στοιχεία, τότε η σελίδα δεν θα είναι ασφαλής.

    Το HTTPS Παντού δεν εγγυάται ασφαλή σύνδεση. Θα προσπαθήσει να εξαναγκάσει το HTTPS όποτε είναι διαθέσιμο. αν δεν είναι, τότε δεν υπάρχει τίποτα που ένας χρήστης ή το πρόγραμμα περιήγησης μπορεί να κάνει γι 'αυτό έξω από το κλείδωμα του μη ασφαλούς περιεχομένου.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.