Hvorfor siger min browser, at et sikkert websted ikke er helt sikkert?
Med alle de problemer, man kan løbe ind på internettet, er det altid en god idé at have en så sikker forbindelse som mulig. Men hvad gør du, når din browser siger en sikker hjemmeside er ikke helt sikker? Dagens SuperUser Q & A-indlæg har svaret på en bekymret læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser-læser David Starkey vil vide, hvorfor hans browser siger, at en sikker hjemmeside ikke er helt sikker:
Jeg fik adgang til Pandora via SSL og bemærkede et par ikoner af URL'en. Først er dette udråbstegn i en trekant, hvilket indikerer, at siden ikke er helt sikker.
Ved siden af det er et skjold. Denne siger, at indhold, der ikke er sikkert, er blokeret.
Disse udsagn synes i hvert fald for mig at være i modstrid med hinanden. Kan nogen forklare dette for mig? Er min forbindelse sikker eller ej? Jeg besøgte Pandora-webstedet ved hjælp af Firefox 30.0 på Windows 7. Jeg har også installeret HTTPS Everywhere.
Hvad sker der her? Er Davids forbindelse til Pandora-webstedet sikkert eller ej?
Svaret
SuperUser bidragyder redburn har svaret for os:
Dette kaldes et "blandet indhold" side. Fra Mozilla Developer Network (blandet indhold):
- Hvis HTTPS-siden indeholder indhold, der hentes via regelmæssigt, HTTEX-HTTP, er forbindelsen kun delvist krypteret: det ukrypterede indhold er tilgængeligt for sniffere og kan ændres af mand-i-midten-angribere, og forbindelsen er derfor ikke længere sikret . Når en webside udviser denne adfærd, kaldes den a blandet indhold side.
Erklæringerne er ikke modstridende, men komplementære, og lidt forvirrende måske. Den første siger, at selve siden ikke er helt sikker, fordi den indeholder ukrypterede elementer (alle webbrowsere meddeler dig dette), mens den anden bemærker, at disse elementer automatisk er blokeret af Firefox.
Hvis Firefox ikke blokerede de ukrypterede elementer, vil det ikke være sikkert at siden er strengt taget.
HTTPS Overalt garanterer ikke en sikker forbindelse. Den vil kun forsøge at tvinge HTTPS, når den er tilgængelig; Hvis det ikke er tilfældet, er der ikke noget, en bruger eller browser kan gøre ved det uden at blokere det usikre indhold.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.