Kotisivu » miten » Miksi selaimeni sanoo, ettei suojattu sivusto ole täysin suojattu?

    Miksi selaimeni sanoo, ettei suojattu sivusto ole täysin suojattu?

    Kaikkien ongelmien varalta Internetissä on aina hyvä, että yhteys on mahdollisimman turvallinen. Mutta mitä teet, kun selaimesi sanoo, että turvallinen sivusto ei ole täysin turvallinen? Tämän päivän SuperUser Q&A -postissa on vastaus huolestuneeseen lukijakysymykseen.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kysymys

    SuperUser-lukija David Starkey haluaa tietää, miksi hänen selaimensa mukaan turvallinen sivusto ei ole täysin turvallinen:

    Käytin Pandoraa SSL: n kautta ja huomasin muutaman kuvakkeen URL-osoitteesta. Ensinnäkin tämä huutomerkki kolmiossa, joka osoittaa, että sivu ei ole täysin turvallinen.

    Sen vieressä on kilpi. Tämä sanoo, että suojaamaton sisältö on estetty.

    Nämä lausunnot, ainakin minulle, näyttävät olevan ristiriidassa keskenään. Voiko joku selittää tämän minulle? Onko yhteys turvallinen vai ei? Käytin Pandoran verkkosivustoa käyttäen Firefox 30.0 -käyttöjärjestelmää Windows 7: ssä. Minulla on myös asennettuna HTTPS Everywhere.

    Mitä täällä tapahtuu? Onko Davidin yhteys Pandoran verkkosivustoon turvallinen vai ei?

    Vastaus

    SuperUserin avustaja redburnilla on vastaus meille:

    Tätä kutsutaan "sekasisältöiseksi" -sivuksi. Mozilla Developer Network -verkosta (Mixed Content):

    • Jos HTTPS-sivu sisältää säännöllisen, selkeän tekstin HTTP: n kautta haetun sisällön, yhteys on vain osittain salattu: salaamaton sisältö on sniffereiden käytettävissä ja sitä voidaan muokata ihmisen keskellä hyökkääjät, ja siksi yhteyttä ei suojata enää . Kun verkkosivulla on tämä käytös, sitä kutsutaan nimellä a sekoitettu sisältö sivu.

    Lausumat eivät ole ristiriitaisia, vaan toisiaan täydentäviä ja ehkä hieman hämmentäviä. Ensimmäinen kertoo, että itse sivu ei ole täysin turvallinen, koska se sisältää salaamattomia elementtejä (kaikki selaimet ilmoittavat tästä), kun taas toinen toteaa, että Firefox on estänyt nämä elementit automaattisesti..

    Jos Firefox ei estä salaamattomia elementtejä, niin tiukasti ottaen sivu ei olisi turvallinen.

    HTTPS Everywhere ei takaa turvallista yhteyttä. Se yrittää vain pakottaa HTTPS: ää aina, kun se on saatavilla; jos se ei ole, käyttäjä tai selain ei voi tehdä mitään sen varalta, että suojaamaton sisältö estetään.

    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.

    Miksi tietokone tekee melun, kun painan Caps Lock -näppäintä?
    Miksi tietokoneeni jatkaa niin hitaasti horrostilan jälkeen?
    Miksi Microsoft Word luo kaksi kopiota käytön aikana?
    Seuraava artikkeli
    Miksi kamerani hidastaa tai pysäyttää ammuntaharjoitukset?
    Edellinen artikkeli
    Miksi Android-puhelimen näyttö muuttuu satunnaisesti?