Znaczący wzrost liczby osób korzystających z Internetu w ostatnich latach automatycznie doprowadził do większego zainteresowania osób o złych intencjach wykorzystaniem tego wirtualnego środowiska. Codziennie są setki tysięcy ataki komputerowe na całym świecie, a atakujący nie zastanawiają się, czy celem są instytucje publiczne, wojsko, firmy czy zwykli użytkownicy Internetu. Można wykorzystać dowolne informacje, od danych karty bankowej po konto w sieci społecznościowej lub dokumenty osobiste.
W przypadku prostych użytkowników (użytkowników domowych) większość komputerów jest zainfekowana zaniedbanie im. Albo otwarte wiadomość wirusa otrzymana przez e-mail, a włamać aplikację lub masz dostęp niezabezpieczone strony internetowe.
Od końca 2017 Firefox zaczął ostrzegaj użytkowników podczas uzyskiwania dostępu do strony HTTP. Chrome przyszedł z update prawie podobnie, a Google wielokrotnie nakłaniało webmasterów (twórców stron internetowych) do przejścia na ten protokół HTTPS.
HTTP, HTTPS i mieszane treści
Obecnie podczas uzyskiwania dostępu do strony internetowej istnieją dwa typy połączenia między komputerem PC a serwerem hosta dostępnej strony internetowej. Te połączenia mogą być HTTPS lub HTTP. połączenie HTTPS wymaga certyfikatu SSL za którą odpowiada serwer hosta, a połączenie między komputerem a serwerem jest zabezpieczone/szyfrowane. W ten sposób poufne dane użytkownika i integralność systemu operacyjnego są chronione podczas interakcji z odwiedzaną stroną internetową. Zidentyfikuj te bezpieczne witryny bardzo łatwo, jeśli spojrzysz na pasek adresu i zobaczysz kłódkę obok adresu internetowego.
Podczas uzyskiwania dostępu do strony internetowej za pomocą protokołu HTTP transfer danych, zawartość między komputerem a serwerem hosta stanie się niezabezpieczona i mogą wystąpić trzecie interakcje. Google Chrome obecnie ostrzega użytkowników za pomocą „Nie zabezpieczone„Przed niezabezpieczonym adresem internetowym.
Oprócz HTTP i HTTPS istnieje trzeci rodzaj treści. “Mieszana treść".
Co to jest zawartość mieszana i jakie jest ryzyko związane z dostępem do strony z treściami mieszanymi?
"Mieszana treść"Jest kiedy strona internetowa ma bezpieczny protokół HTTPS, ale treść zawiera elementy stron trzecich z niezabezpieczonego źródła, HTTP. Tymi elementami mogą być obrazy, skrypty Java, CSS, a nawet sesje uwierzytelniania. Dzięki tym niebezpiecznym elementom atakujący mogą przejąć pełną kontrolę nad stroną internetową. W tym pozostałe elementy, które pochodzą z wiarygodnego źródła, HTTPS.
Niezabezpieczone źródła ze strony internetowej z HTTPS można łatwo zidentyfikować na podstawie kodu źródłowego strony. Wystarczy użyć "znajdź" z "http://„Aby zidentyfikować te źródła.
Wszystko ”mieszana zawartość„Jest również brany pod uwagę, jeśli adres internetowy HTTP obsługuje źródła (obraz, dźwięk, wideo, iframe, skrypt java, CSS itp.) HTTPS. Ta strona również nie zostanie uznana za bezpieczną, a Google Chrome powiadomi o tym użytkowników. Co więcej, od stycznia 2020 r. ostrzeżenie to będzie bardziej agresywne, a właściciele stron internetowych, które nie zastosują się do eliminowania mieszanych treści, ryzykują utratę ruchu organicznego. Przeglądarka Google Chrome obecnie blokuje skrypty i ramki iframe z treści mieszanych, ale te ograniczenia będą dotyczyć treści multimedialnych. Obrazy, wideo i audio.
Firefox od dawna ma zintegrowany system ostrzegania podczas uzyskiwania dostępu do mieszanych treści. Kłódka z wykrzyknikiem informuje nas, że adres internetowy jest HTTPS, zawiera NIE-HTTPS co może mieć wpływ na użytkowników.
„Część tych stron nie jest bezpieczna (np. Obrazy)”.
"Mieszana treść"A"SPOZAHTTPS„Nie muszą się bać. Nie oznacza to, że masz dostęp do strony internetowej brak szyfrowanego połączenia, natychmiast podążaj za tobą w przypadku kradzieży danych osobowych. Naprawdę jesteś narażony na te zagrożenia, gdy uzyskujesz dostęp do strony internetowej HTTP w publicznej sieci Wi-Fi. Sieci Wi-Fi w centrach handlowych, parkach, lotniskach, restauracjach lub innych miejscach publicznych z dostępem do Internetu. W ogóle nie zaleca się robienia zakupów online lub uzyskiwania dostępu do poufnych kont w tych sieciach publicznych. Publiczna sieć WiFi w połączeniu z nie-HTTPS, może być poważnym problemem dla Twoich danych.
Osoby, które chcą przenieść bloga z HTTP do HTTPS i pozbyć się "Mixed Content", mogę śledzić ten samouczek: Jak przenieść bloga lub stronę internetową WordPress z HTTP na HTTPS.
