Zašto moj preglednik kaže da sigurna web stranica nije potpuno sigurna?
Uz sve probleme na koje se može naići na Internetu, uvijek je dobro imati što je moguće sigurniju vezu. Ali što učiniti kada vaš preglednik kaže da sigurna web-lokacija nije u potpunosti sigurna? Današnja postova za pitanja i odgovore SuperUser imaju odgovor na zabrinuto pitanje čitatelja.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Pitanje
Čitatelj SuperUser David Starkey želi znati zašto njegov preglednik kaže da sigurna web-lokacija nije u potpunosti sigurna:
Pristupao sam Pandori putem SSL-a i primijetio sam nekoliko ikona putem URL-a. Prvo je ovaj uskličnik u trokutu, koji označava da stranica nije potpuno sigurna.
Pokraj njega je štit. Ovaj kaže da je blokiran sadržaj koji nije siguran.
Čini se da te izjave, barem meni, proturječe jedna drugoj. Može li mi netko to objasniti? Je li moja veza sigurna ili ne? Pristupio sam Pandora web-mjestu koristeći Firefox 30.0 na Windows 7. Također imam instaliran HTTPS Everywhere.
Što se ovdje događa? Je li Davidova veza s Pandora web stranicama sigurna ili ne?
Odgovor
Odgovor korisnika SuperUser redburn ima odgovor za nas:
To se naziva stranica "mješovitog sadržaja". Iz Mozilla Developer Network (Mješoviti sadržaj):
- Ako stranica HTTPS-a sadrži sadržaj koji se dohvaća putem uobičajenog, čistog HTTP-a, veza je samo djelomično šifrirana: nešifrirani sadržaj dostupan je sniferima i može ga mijenjati napadač u sredini, pa veza više nije zaštićena , Kada web-stranica pokazuje takvo ponašanje, ona se naziva a mješoviti sadržaj stranica.
Izjave nisu kontradiktorne, nego dopunjujuće i možda zbunjujuće. Prvi kaže da sama stranica nije potpuno sigurna jer sadrži nešifrirane elemente (svi web-preglednici obavijestit će vas o tome), dok druga napominje da je Firefox automatski blokirao te elemente.
Ako Firefox nije blokirao nešifrirane elemente, onda strogo govoreći, stranica ne bi bila sigurna.
HTTPS Everywhere ne jamči sigurnu vezu. Pokušat će samo prisiliti HTTPS kad god je dostupan; ako to nije slučaj, korisnik ili preglednik ne mogu ništa poduzeti izvan blokiranja sadržaja koji nije siguran.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.