Почему мой браузер говорит, что безопасный сайт не является полностью безопасным?
Со всеми проблемами, с которыми можно столкнуться в Интернете, всегда полезно иметь как можно более безопасное соединение. Но что вы делаете, когда ваш браузер сообщает, что безопасный сайт не полностью безопасен? Сегодняшний пост SuperUser Q & A содержит ответ на вопрос взволнованного читателя..
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Вопрос
Читатель SuperUser Дэвид Старки хочет знать, почему его браузер говорит, что безопасный сайт не полностью безопасен:
Я обращался к Pandora через SSL и заметил несколько значков по URL. Во-первых, этот восклицательный знак в треугольнике указывает на то, что страница не полностью защищена..
Рядом с ним щит. Этот говорит, что контент, который не является безопасным, заблокирован.
Эти заявления, по крайней мере, мне кажутся противоречащими друг другу. Может кто-то объяснить это мне? Мое соединение безопасно или нет? Я зашел на сайт Pandora с помощью Firefox 30.0 в Windows 7. У меня также установлен HTTPS Everywhere.
Что здесь происходит? Безопасно ли соединение Дэвида с веб-сайтом Pandora??
Ответ
Участник SuperUser Redburn имеет ответ для нас:
Это называется страницей со смешанным контентом. Из Сети разработчиков Mozilla (смешанный контент):
- Если страница HTTPS содержит содержимое, полученное по обычному текстовому протоколу HTTP, то соединение шифруется только частично: незашифрованный контент доступен анализаторам и может быть изменен злоумышленниками, поэтому соединение больше не защищено. , Когда веб-страница демонстрирует такое поведение, она называется смешанный контент страница.
Заявления не противоречат друг другу, но дополняют друг друга и, возможно, немного запутывают. Первая говорит, что сама страница не является полностью защищенной, поскольку она содержит незашифрованные элементы (все веб-браузеры будут уведомлять вас об этом), тогда как вторая отмечает, что эти элементы были автоматически заблокированы Firefox.
Если Firefox не блокирует незашифрованные элементы, то, строго говоря, страница не будет безопасной.
HTTPS Everywhere не гарантирует безопасного соединения. Он будет пытаться форсировать HTTPS только тогда, когда он доступен; если это не так, то пользователь или браузер ничего не могут с этим поделать, кроме блокировки незащищенного содержимого..
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.