Kaikilla ongelmilla, joita voi esiintyä Internetissä, on aina hyvä olla yhteyden mahdollisimman varma. Mutta mitä teet, kun selaimesi sanoo, että suojattu sivusto ei ole täysin turvallinen? Tänään SuperUser Q & A -postilla on vastaus huolestuneeseen lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija David Starkey haluaa tietää, miksi hänen selaimensa sanoo, että suojattu sivusto ei ole täysin turvallinen:
Käytin Pandoraa SSL: n kautta ja huomasin URL-osoitteen muutaman kuvakkeen. Ensin on tämä huutomerkki kolmioon, mikä osoittaa, että sivu ei ole täysin turvallinen.
Sen vieressä on kilpi. Tämä sanoo, että sisältö, joka ei ole turvallinen, on estetty.
Nämä toteamukset, ainakin minusta, näyttävät olevan ristiriidassa toistensa kanssa. Voiko joku selittää tämän minulle? Onko yhteyteni turvallinen vai ei? Käytin Pandoran verkkosivuilla Firefox 7.0: n avulla Windows 7: ssä. Minulla on myös HTTPS Everywhere asennettuna.
Mitä täällä tapahtuu? Onko Davidin yhteys Pandoran verkkosivulle turvallinen vai ei?
SuperUser-avustaja redburn on meille vastaus:
Tätä kutsutaan "sekasisällöksi" -sivuksi. Mozillan kehittäjäverkostosta (sekoitettu sisältö):
- Jos HTTPS-sivu sisältää sisältöä, joka on haettu säännöllisen, selkeän tekstin HTTP kautta, yhteys on vain osittain salattu: salaamaton sisältö on saatavilla sniffereille ja sitä voi muuttaa ihmisen keskellä olevilla hyökkääjillä, joten yhteyttä ei enää suojata . Kun verkkosivulla on tällainen toiminta, sitä kutsutaan nimellä a sekoitettu sisältö sivu.
Lausunnot eivät ole ristiriitaisia, mutta täydentäviä ja hieman hämmentäviä. Ensimmäinen sanoo, että sivu ei ole täysin turvallinen, koska se sisältää salaamattomia elementtejä (kaikki web-selaimet ilmoittavat tästä), kun taas toinen huomauttaa, että Firefox on automaattisesti estänyt nämä elementit.
Jos Firefox ei estä salaamattomia elementtejä, niin tarkkaan ottaen sivu ei olisi turvallinen.
HTTPS Everywhere ei takaa suojattua yhteyttä. Se yrittää pakottaa HTTPS aina kun se on saatavilla; Jos näin ei ole, niin käyttäjä tai selain ei voi tehdä sen ulkopuolelle suojaamattoman sisällön estämisen ulkopuolella.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
