Prečo nie je prehliadač, ktorý hovorí, bezpečný web úplne bezpečný?

Obsah:

Prečo nie je prehliadač, ktorý hovorí, bezpečný web úplne bezpečný?
Prečo nie je prehliadač, ktorý hovorí, bezpečný web úplne bezpečný?

Video: Prečo nie je prehliadač, ktorý hovorí, bezpečný web úplne bezpečný?

Video: Prečo nie je prehliadač, ktorý hovorí, bezpečný web úplne bezpečný?
Video: P09 Microsoft Project - Zdroje 3 - YouTube 2024, Marec
Anonim
So všetkými problémami, s ktorými sa môžete dostať na internete, je vždy dobré mať čo najbezpečnejšie spojenie. Čo však robíte, keď váš prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná? Dnešný príspevok SuperUser Q & A má odpoveď na znepokojenú otázku čitateľa.
So všetkými problémami, s ktorými sa môžete dostať na internete, je vždy dobré mať čo najbezpečnejšie spojenie. Čo však robíte, keď váš prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná? Dnešný príspevok SuperUser Q & A má odpoveď na znepokojenú otázku čitateľa.

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.

Otázka

Čítač SuperUser David Starkey chce vedieť, prečo jeho prehliadač hovorí, že bezpečná webová stránka nie je úplne bezpečná:

I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.

Next to it is a shield. This one says content that is not secure is blocked.
Next to it is a shield. This one says content that is not secure is blocked.
These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.

Čo sa tu deje? Je Davidovo pripojenie k webovej stránke Pandora zabezpečené alebo nie?

Odpoveď

Príspevok SuperUser redburn má pre nás odpoveď:

This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):

If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.

The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.

If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.

HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.

Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Odporúča: