Miksi selaimeni sanoa suojatun sivuston olevan täysin turvallinen?

Video: Miksi selaimeni sanoa suojatun sivuston olevan täysin turvallinen?

Video: Tietokone tutuksi #7 Kuinka toimia, kun kohtaat ongelmia? - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2024-01-15 14:21

Kaikilla ongelmilla, joita voi esiintyä Internetissä, on aina hyvä olla yhteyden mahdollisimman varma. Mutta mitä teet, kun selaimesi sanoo, että suojattu sivusto ei ole täysin turvallinen? Tänään SuperUser Q & A -postilla on vastaus huolestuneeseen lukijan kysymykseen.

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.

Kysymys

SuperUser-lukija David Starkey haluaa tietää, miksi hänen selaimensa sanoo, että suojattu sivusto ei ole täysin turvallinen:


I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.



Next to it is a shield. This one says content that is not secure is blocked.




These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.

Mitä täällä tapahtuu? Onko Davidin yhteys Pandoran verkkosivulle turvallinen vai ei?

Vastaus

SuperUser-avustaja redburn on meille vastaus:


This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.







HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.

Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.

Suositeltava:

Miksi selaimeni tallentaa niin paljon yksityisiä tietoja?

Selainhistorian ja seuranta-evästeiden välillä on helppo tuntea, että selaimesi seuraa ja vakoilee sinua. Mutta web-selaimet tallentavat nämä yksityiset tiedot hyvistä syistä.

Miksi Chrome sanoa PDF-tiedostot voivat vahingoittaa tietokonetta?

Chrome varoittaa sinua usein "Tämän tyyppinen tiedosto voi vahingoittaa tietokonetta", kun yrität ladata jotain, vaikka se olisi PDF-tiedosto. Mutta miten PDF-tiedosto voi olla niin vaarallinen - ei ole vain dokumentti, jossa on tekstiä ja kuvia?

Miksi Chrome ja Internet Explorer näyttävät tämän kuvan täysin toisistaan?

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.