Az internet használóinak jelentős növekedése az elmúlt években automatikusan a rossz szándékú emberek iránti nagyobb érdeklődéshez vezetett a virtuális környezet kiaknázása iránt. Napi százezer van számítógépes támadások globális szinten, és a támadók nem veszik figyelembe, hogy a célok közintézmények, katonaság, vállalatok vagy egyszerű Internet-felhasználók. Bármely információ felhasználható, a bankkártya adatain keresztül a szociális hálózati számlán vagy a személyes dokumentumokon.
Az egyszerű felhasználók (otthoni felhasználók) esetében a legtöbb számítógép fertőzött gondatlanság őket. Vagy kinyílt e-mailben kapott vírusüzenet, a hack alkalmazás vagy hozzáfértek nem biztonságos weboldalak.
Az 2017 vége óta Firefox elkezdett figyelmeztesse a felhasználókat egy oldal elérésekor HTTP. A Chrome-hoz a update majdnem hasonló, és a Google többször is felszólította a webmestereket (webhelyek készítőit), hogy váltsanak a protokollra HTTPS.
HTTP, HTTPS és Vegyes tartalom
Jelenleg, amikor belép egy weboldalra, kétféle kapcsolat van a számítógép és a hozzáférött weboldal gazdaszervere között. Ezek a kapcsolatok lehetnek HTTPS vagy HTTP. kapcsolat HTTPS bizonyítványt igényel SSL amelyért a gazdaszerver felelős, és a PC és a szerver közötti kapcsolat biztonságos / titkosított. Így a felhasználó bizalmas adatai és az operációs rendszer integritása védve van a megnyitott weboldallal való interakció során. Nagyon könnyen azonosíthatja ezeket a biztonságos webhelyeket, ha felnéz a címsorra, és egy lakatot lát a webcím mellett.
Ha egy weboldalra érkezik HTTP-vel, az adatátvitel, a tartalom a számítógép és a gazdaszerver között nem biztonságos lesz, és harmadik interakciók léphetnek fel. Google Chrome jelenleg "" figyelmezteti a felhasználókatNem biztonságos”A bizonytalan webcím előtt.
A HTTP mellett és HTTPS van egy harmadik típusú tartalom. "Vegyes tartalom".
Mi a vegyes tartalom, és milyen kockázatokkal jár a vegyes tartalmú oldal elérése?
"Vegyes tartalom"Amikor egy weboldal biztonságos protokollal rendelkezik HTTPS, de a tartalom harmadik féltől származó elemeket tartalmaz egy nem biztonságos forrásból, a HTTP-ből. Ezek az elemek lehetnek képek, Java szkriptek, CSS vagy akár hitelesítési munkamenetek. Ezeken a nem biztonságos elemeken keresztül a támadók teljes mértékben átvehetik az irányítást a weboldal felett. Beleértve a többi elemet is, amelyek megbízható forrásból származnak, HTTPS.
Nem biztonságos források olyan weboldalról, amelyen szerepel HTTPS könnyen azonosítható az oldal forráskódjából. Elég, ha a "találatot" a "http://”E források azonosítására.
Mindenkevert tartalom"Azt is figyelembe kell venni, ha egy HTTP-webcím forrásokat tartalmaz (kép, hang, videó, iframe, java szkript, CSS stb.) HTTPS. Ez az oldal sem tekinthető biztonságosnak, erről a Google Chrome értesíti a felhasználókat. Sőt, 2020 januárjától ez a figyelmeztetés agresszívebb lesz, és a vegyes tartalom megszüntetését nem teljesítő weboldalak tulajdonosai az organikus forgalom elvesztését kockáztatják. A Google Chrome jelenleg blokkolja a szkripteket és az iframe-eket a vegyes tartalomból, de ezek a korlátozások a médiatartalmakra is kiterjednek. Képek, videó és hang.
A Firefox már régóta integrált figyelmeztető rendszert a vegyes tartalom elérésekor. A felkiáltójellel ellátott zár jelzi, hogy a webcím az HTTPS, tartalmaz NEM-HTTPS amelyek hatással lehetnek a felhasználókra.
"Az oldalak egy része nem biztonságos (például képek)."
"Vegyes tartalom"És"NEM-HTTPS"Nem kell megijedniük. Ez nem azt jelenti, hogy ha elér egy weboldalt nincs titkosított kapcsolat, azonnal kövesse Önt ha a személyes adatokat ellopták. Valójában ki van téve ezeknek a kockázatoknak, ha egy nyilvános WiFi-hálózat HTTP-weboldalát éri el. WiFi hálózatok bevásárlóközpontokban, parkokban, repülőtereken, éttermekben vagy más nyilvános helyeken internet-hozzáféréssel. Egyáltalán nem ajánlott online vásárolni, vagy érzékeny fiókokhoz hozzáférni ezeken a nyilvános hálózatokon. Nyilvános WiFi hálózat nem nyilvános webcímmel kombinálvaHTTPS, komoly problémát jelenthet az adatokkal kapcsolatban.
Akik HTTP-ről szeretnének blogot áthelyezni HTTPS és megszabadulni a "Vegyes tartalomtól", követhetem ezt az oktatóanyagot: Blog vagy webhely áthelyezése WordPress HTTP-től kezdve HTTPS.
Ez a bejegyzés legutóbb 11. május 2021-én 09:35-kor módosult