Kāpēc mana pārlūka saka, ka droša vietne nav pilnībā droša?
Ar visām problēmām, kas var rasties internetā, vienmēr ir laba iespēja, ka ir iespējami drošs savienojums. Bet ko jūs darāt, kad jūsu pārlūkprogramma saka, ka droša vietne nav pilnībā droša? Šodienas SuperUser Q&A postenim ir atbilde uz uztraucoša lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs David Starkey vēlas zināt, kāpēc viņa pārlūks saka, ka droša vietne nav pilnībā droša:
Esmu piekļuvis Pandorai, izmantojot SSL, un pamanīju dažas ikonas pēc URL. Pirmkārt, šī izsaukuma zīme ir trijstūrī, norādot, ka lapa nav pilnīgi droša.
Blakus tam ir vairogs. Tas nozīmē, ka saturs, kas nav drošs, ir bloķēts.
Šie apgalvojumi, vismaz man, šķiet, ir pretrunīgi viens otram. Vai kāds man to paskaidro? Vai mans savienojums ir drošs vai nē? Es piekļuvu Pandora tīmekļa vietnei, izmantojot operētājsistēmu Windows 7, izmantojot Firefox 30.0. Man ir arī instalēta HTTPS Everywhere.
Kas šeit notiek? Vai Dāvida savienojums ar Pandoras tīmekļa vietni ir drošs vai nē?
Atbilde
SuperUser iemaksu veicējam ir atbilde:
To sauc par “jaukta satura” lapu. No Mozilla Developer Network (jaukts saturs):
- Ja HTTPS lapā ir iekļauts saturs, kas iegūts, izmantojot parastu, skaidru tekstu HTTP, tad savienojums ir tikai daļēji šifrēts: nešifrētais saturs ir pieejams sniffers, un to var modificēt uzbrucēji ar vidēji, un tāpēc savienojums vairs netiek aizsargāts . Ja tīmekļa vietnē ir šāda rīcība, to sauc par jaukts saturs lappuse.
Paziņojumi nav pretrunīgi, bet papildinoši, un, iespējams, nedaudz mulsinoši. Pirmie saka, ka pati lapa nav pilnīgi droša, jo tajā ir nešifrēti elementi (visi tīmekļa pārlūkprogrammas to informēs), bet otrajā piezīmē, ka šie elementi ir automātiski bloķēti Firefox.
Ja Firefox neizslēdza nešifrētus elementus, tad stingri runājot, lapa nebūtu droša.
HTTPS Everywhere negarantē drošu savienojumu. Tas tikai mēģinās piespiest HTTPS ikreiz, kad tas ir pieejams; ja tā nav, tad lietotājs vai pārlūkprogramma nevar darīt to, lai bloķētu nedrošu saturu.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.