Miks mu brauser ütleb, et turvaline veebisait ei ole täielikult turvaline?
Kõikide probleemidega, mis võivad Internetile sattuda, on alati hea, kui ühendada võimalikult turvaline. Aga mida sa teed, kui teie brauser ütleb, et turvaline veebisait ei ole täielikult turvaline? Tänase SuperUser Q&A postituse vastus on mures lugeja küsimusele.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Küsimus
SuperUser lugeja David Starkey tahab teada, miks tema brauser ütleb, et turvaline veebisait ei ole täielikult turvaline:
Pöördusin Pandora poole SSL-i kaudu ja märkasin, et URL-il on mõned ikoonid. Esiteks on see hüüumärk kolmnurgas, mis näitab, et lehekülg ei ole täielikult turvaline.
Selle kõrval on kilp. See ütleb, et turvaline sisu on blokeeritud.
Need väited, vähemalt mulle, tunduvad üksteisega vastuolus. Kas keegi seda mulle seletab? Kas mu ühendus on turvaline või mitte? Pöördusin Pandora veebisaidile, kasutades operatsioonisüsteemi Windows 7 Firefox 30.0. Mul on ka installitud HTTPS Everywhere.
Mis siin toimub? Kas Taaveti ühendus Pandora veebisaidiga on turvaline või mitte?
Vastus
SuperUser-i panustajal on vastus meie jaoks:
Seda nimetatakse "segasisu" leheküljeks. Mozilla arendaja võrgustikust (segatud sisu):
- Kui HTTPS-leheküljel on sisu, mis on laekunud tavalise, selge tekstifaili HTTP kaudu, siis on ühendus ainult osaliselt krüpteeritud: krüpteerimata sisu on ligipääsetav nuusutajatele ja seda saab muuta inimene-in-the-middle ründajad, mistõttu ühendus ei ole enam kaitstud . Kui veebileht näitab seda käitumist, nimetatakse seda a-ks segatud sisu lehel.
Need avaldused ei ole vastuolulised, vaid täiendavad ja võib-olla veidi segadust tekitavad. Esimesed ütlevad, et leht ise ei ole täielikult turvaline, sest see sisaldab krüpteerimata elemente (kõik veebibrauserid teavitavad teid sellest), samas kui teine märgib, et need elemendid on Firefoxi poolt automaatselt blokeeritud.
Kui Firefox ei blokeerinud krüptimata elemente, siis rangelt öeldes ei oleks leht turvaline.
HTTPS Everywhere ei taga turvalist ühendust. Ta püüab HTTPSi ainult siis, kui see on saadaval; kui see ei ole, siis pole midagi, mida kasutaja või brauser ei suuda seda teha ebaturvalise sisu blokeerimise kõrval.
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.