Pagrindinis » kaip » Kodėl mano naršyklė sako, kad saugi svetainė nėra visiškai saugi?

    Kodėl mano naršyklė sako, kad saugi svetainė nėra visiškai saugi?

    Su visomis problemomis, su kuriomis galima susidurti internete, visada yra gera idėja turėti kuo saugesnį ryšį. Bet ką jūs darote, kai naršyklė sako, kad saugi svetainė nėra visiškai saugi? Šiandienos „SuperUser“ Q&A pranešimas turi atsakymą į nerimą keliančio skaitytojo klausimą.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Klausimas

    „SuperUser“ skaitytuvas Davidas Starkey nori sužinoti, kodėl jo naršyklė sako, kad saugi svetainė nėra visiškai saugi:

    Aš prisijungiau prie „Pandora“ per SSL ir pastebėjau keletą piktogramų pagal URL. Pirma, šis šaukinys trikampyje nurodo, kad puslapis nėra visiškai saugus.

    Šalia yra skydas. Tai sako, kad saugus turinys yra užblokuotas.

    Atrodo, kad šie teiginiai bent jau prieštarauja vienas kitam. Ar kas nors man tai paaiškina? Ar mano ryšys yra saugus ar ne? Aš prisijungiau prie „Pandora“ svetainės naudodamas „Firefox 30.0“ operacinę sistemą „Windows 7“. Taip pat įdiegiau „HTTPS Everywhere“.

    Kas čia vyksta? Ar Dovydo ryšys su Pandoros svetaine yra saugus ar ne?

    Atsakymas

    „SuperUser“ prisideda prie „Redburn“ atsakymo:

    Tai vadinama „mišraus turinio“ puslapiu. „Mozilla“ kūrėjų tinkle (mišrus turinys):

    • Jei HTTPS puslapyje yra turinys, gautas per įprastą, aiškų HTTP kodą, tuomet ryšys užšifruotas tik iš dalies: šifruotas turinys yra prieinamas sniffers ir gali būti pakeistas žmogaus-vidurio užpuolikų, todėl ryšys nebėra saugomas . Kai tinklalapyje rodomas toks elgesys, jis vadinamas a mišrus turinys puslapyje.

    Pareiškimai nėra prieštaringi, bet vienas kitą papildantys ir, galbūt, šiek tiek painūs. Pirmieji sako, kad pats puslapis nėra visiškai saugus, nes jame yra nešifruotų elementų (visos žiniatinklio naršyklės apie tai informuos), o antroji pažymi, kad šiuos elementus automatiškai blokavo „Firefox“.

    Jei „Firefox“ neužblokavo neiššifruotų elementų, tada griežtai kalbant, puslapis nebūtų saugus.

    „HTTPS Everywhere“ negarantuoja saugaus ryšio. Jis tik bandys priversti HTTPS, kai tik jis yra; jei ne, tada niekas vartotojas ar naršyklė negali tai padaryti užblokuodamas nesaugų turinį.


    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.