С всички неприятности, с които може да се сблъскате в интернет, винаги е добра идея да имате възможно най-сигурна връзка. Но какво правите, когато браузърът ви казва, че защитен уебсайт не е напълно защитен? Днешната публикация "Суперусър" "Q & A" има отговора на загрижен въпрос на читателя.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Reader на SuperUser Дейвид Старке иска да разбере защо браузърът му казва, че защитен уебсайт не е напълно сигурен:
Достъпвам до Пандора през SSL и забелязах няколко икони от URL адреса. Първо е тази удивителна точка в триъгълник, показвайки, че страницата не е напълно сигурна.
До него е щит. Това казва, че съдържанието, което не е сигурно, е блокирано.
Тези изявления, поне за мен, изглежда се противопоставят един на друг. Може ли някой да ми обясни това? Сигурна ли е връзката ми или не? Достъпих до уебсайта на Пандора, използвайки Firefox 30.0 на Windows 7. Имам и HTTPS Everywhere инсталиран.
Какво става тук? Дали връзката на Дейвид с уебсайта на Пандора е сигурна или не?
Сътрудникът на SuperUser redburn има отговора за нас:
Това се нарича страница със смесено съдържание. От мрежата на Mozilla Developer (смесено съдържание):
- Ако страницата с HTTPS включва съдържание, извлечено чрез обикновен HTTP с ясен текст, връзката е само частично шифрована: некриптирано съдържание е достъпно за сфиндери и може да бъде променяно от нападатели, като по този начин връзката вече не е защитена , Когато дадена уеб страница проявява това поведение, тя се нарича a смесено съдържание страница.
Изявленията не са противоречиви, а са взаимно допълващи се и може би малко объркващи. Първият казва, че самата страница не е напълно сигурна, защото съдържа некриптирани елементи (всички уеб браузъри ще ви уведомят за това), докато втората отбелязва, че тези елементи са били автоматично блокирани от Firefox.
Ако Firefox не блокира некриптираните елементи, то строго погледнато, страницата няма да е сигурна.
HTTPS навсякъде не гарантира сигурна връзка. Той ще се опита да насили HTTPS само когато е налице; ако не е така, няма нищо, което потребителят или браузърът могат да направят, за да блокират несигурното съдържание.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.