Ar visām nepatikšanām, ar kurām var nokļūt internetā, vienmēr ir laba ideja nodrošināt pēc iespējas lielāku pieslēgumu. Bet ko jūs darāt, kad pārlūkprogramma saka, ka droša vietne nav pilnībā droša? Šodienas SuperUser Q & A ziņai ir atbilde uz satraucošā lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs David Starkey vēlas uzzināt, kāpēc viņa pārlūks saka, ka droša vietne nav pilnībā droša:
Es piekļūstu Pandorai, izmantojot SSL, un novērojot dažas ikonas pēc URL. Vispirms ir šis izsaukuma punkts trijstūrī, norādot, ka lapa nav pilnībā droša.
Blakus tam ir vairogs. Šis apgalvo, ka neaizsargāts saturs ir bloķēts.
Šādi apgalvojumi, vismaz man, šķiet, pretrunā viens otram. Vai kāds to man paskaidros? Vai mans savienojums ir drošs vai ne? Es piekļūstu Pandora vietnei, izmantojot Windows 7 Firefox 30,0. Man arī ir instalēta HTTPS Everywhere.
Kas šeit notiek? Vai Dāvida savienojums ar Pandora tīmekļa vietni ir drošs vai ne?
SuperUser ieguldītājam redburn ir atbilde mums:
To sauc par lapu "jaukts saturs". No Mozilla izstrādātāju tīkla (jaukts saturs):
- Ja HTTPS lapā ir iekļauts saturs, kas izgūts, izmantojot regulāru skaidru tekstu HTTP, tad savienojums ir tikai daļēji šifrēts: nešifrēts saturs ir pieejams sniffers, un to var mainīt, izmantojot man-in-the-middle uzbrucējus, un tāpēc savienojums vairs netiek aizsargāts . Ja tīmekļa lapā ir šāda rīcība, to sauc par jaukts saturs lappuse.
Šie apgalvojumi nav pretrunīgi, bet savstarpēji papildinoši un varbūt nedaudz mulsinoši. Pirmais saka, ka pati lapa nav pilnībā droša, jo tajā ir nešifrētie elementi (visas tīmekļa pārlūkprogrammas par to paziņos), bet otrajā piezīmē, ka Firefox automātiski bloķēja šos elementus.
Ja Firefox nebija bloķējis nešifrētos elementus, tad stingri sakot, šī lapa nebūtu droša.
HTTPS Visur negarantē drošu savienojumu. Tā mēģinās piespiest HTTPS tikai tad, kad tā būs pieejama; ja tas tā nav, tad nekas lietotājs vai pārlūks to nevar darīt, neaizsargāto saturu bloķējot.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
