cs.phhsnews.com


cs.phhsnews.com / Co je přesně výstraha smíšeného obsahu?

Co je přesně výstraha smíšeného obsahu?


"Tento web obsahuje nezabezpečený obsah" "zobrazí se pouze zabezpečený obsah;" "Firefox zablokoval obsah, který není bezpečný. občas se setkáte s těmito varováními při procházení webu, ale co přesně to znamená?

Existují dva druhy smíšeného obsahu - jeden je horší než druhý, ale ani jeden není dobrý. Upozornění na smíšené obsahy jsou náznaky toho, že se něco děje s navštívenou webovou stránkou.

Co je to smíšený obsah?

SOUVISEJÍCÍ: Co je to HTTPS a proč by mi to mělo záležet? jde o rozdíl mezi HTTP a HTTPS. HTTP je nejčastěji používaný typ připojení - při návštěvě webových stránek pomocí protokolu HTTP není připojení k webu zabezpečeno. Každý, kdo odposlouchává návštěvnost, může vidět stránku, kterou prohlížíte, a veškerá data, která odesíláte zpět a zpět.

Proto máme HTTPS, což je doslova "HTTP Secure." HTTPS vytváří zabezpečené spojení mezi vámi a webový server. Spojení je šifrováno a ověřeno, takže nikdo nemůže sledovat vaši návštěvnost a máte jistotu, že jste připojeni k správnému webu. To je nesmírně důležité pro zabezpečení hesel účtů a platebních dat online, takže nikdo je nemůže odposlouchávat.

Upozornění na smíšené obsahy naznačují problém s webovou stránkou, na kterou přistupujete přes HTTPS. Připojení HTTPS by mělo být zabezpečené, ale zdrojový kód webové stránky přitahuje další zdroje s nejistým HTTP protokolem, nikoliv HTTPS. Adresní pruh vašeho webového prohlížeče bude říkat, že jste připojeni k protokolu HTTPS, ale stránka načítá na pozadí také zdroje s nezabezpečeným protokolem HTTP. Chcete-li se ujistit, že webová stránka, kterou používáte, není zcela bezpečná, prohlížeče zobrazí varování, že stránka má obsah HTTPS i HTTP - smíšený obsah, jinými slovy.

Proč je to nebezpečné

SOUVISEJÍCÍ:

Co je šifrování a jak to funguje? Zde je důvod, proč je to skutečně nebezpečné. Řekněme, že jste na platební stránce a chystáte se zadat číslo kreditní karty. Na stránce plateb se uvádí, že je to šifrované připojení HTTPS, ale vidíte varování o smíšené síti. To by mělo zvýšit červenou vlajku. Je možné, že zadané údaje o platbě mohly být zachyceny nezabezpečeným obsahem a posílány přes nejisté připojení, čímž se odstraní výhoda zabezpečení protokolu HTTPS - někdo by mohl odposlouchávat a zobrazovat vaše citlivá data.

Protože HTTP neověřuje webový server stejně jako HTTPS, je také možné, že bezpečný web HTTPS, který vloží skript z webu HTTP, může být podveden tak, že vytáhne skript útočníka a spustí jej na jinak bezpečném místě. Při použití protokolu HTTPS máte více ujištění, že obsah nebyl ovlivněn a je legitimní.

V obou případech to eliminuje výhodu bezpečného připojení HTTPS. Je možné, že webová stránka by mohla obsahovat varování týkající se nejasného obsahu a vaše osobní údaje stále bezpečně chránit, ale opravdu nevíme jistě a neměli bychom riskovat - proto vás webové prohlížeče varují, když narazíte na webové stránky, které nejsou

Smíšený aktivní obsah vs. smíšený pasivní obsah

Ve skutečnosti existují dva typy smíšeného obsahu. Čím nebezpečnější je "smíšený aktivní obsah" nebo "smíšené skriptování". K tomu dochází, když stránka HTTPS načte soubor skriptu přes protokol HTTP. Soubor skriptu může spustit jakýkoli kód na stránce, kterou chce, takže načtení skriptu přes nejisté připojení zcela zničí zabezpečení aktuální stránky. Webové prohlížeče obecně tento typ smíšeného obsahu zcela zablokují.

Druhým typem je "smíšený pasivní obsah" nebo "smíšený obsah zobrazení". K tomu dochází, když na serveru HTTPS načte přes HTTP připojení něco jako obrázek nebo zvuk. Tento typ obsahu nemůže narušit zabezpečení stránky stejným způsobem, takže webové prohlížeče nereagují tak tvrdě. Je to však stále špatná bezpečnostní praxe, která by mohla způsobit problémy. Například útočník by mohl nahradit obrázek zavádějícím obrazem, který by mohl manipulovat s teoreticky bezpečnou stránkou. Požadavek na načtení obrázku také obsahuje hlavičky, které obsahují informace o souborech souvisejících s webovými stránkami, takže dokonce i načtení obrázku přes nejisté připojení může způsobit problémy. Webové prohlížeče často zobrazují varovnou ikonu nebo zprávu spíše než úplné zablokování obsahu, neboť tento typ smíšeného obsahu je stále na běžných webových stránkách stále běžný. V prohlížeči Chrome se zobrazí visací zámek se žlutým trojúhelníkem

Co dělat, když vidíte upozornění na obsah smíšeného obsahu

Ve výchozím nastavení zablokují webové prohlížeče nejnebezpečnější typy smíšeného obsahu. Neblokujte ji. Pokud se nemůžete přihlásit na webové stránky nebo zadat podrobnosti o platbách online, aniž byste museli načítat smíšený obsah, měli byste prostě opustit web a nezadávat informace na nezabezpečenou webovou stránku. Umožněte majitelům webových stránek zjistit, že jejich stránky jsou nezabezpečené a poškozené.

Pokud vidíte upozornění, že stránka obsahuje jiné zdroje, které nemusí být zabezpečené, pravděpodobně se bezpečné přihlášení. Není to dobré znamení, pokud má tento problém problém s webovou stránkou tak důležitou jako vaše banka, ale tento typ varování týkající se smíšeného obsahu je velmi častý.

Na druhou stranu, upozornění na smíšené obsahy nejsou velkým problémem, pokud přistupujete webové stránky, které nepotřebují protokol HTTPS. Všechna upozornění na smíšený obsah znamená, že webová stránka zaručuje, že využívá zabezpečení HTTPS - jinými slovy, v nejhorším případě je navštívená webová stránka nejistá jako standardní web HTTP. Takže pokud jste měli přístup na webové stránky, jako je Wikipedia, jen abyste si přečetli nějaké články a viděli jste varování o smíšené náplni, nemuseli byste se o to moc starat. V nejhorším scénáři je to stejně nejisté, jako kdybyste četli články na Wikipedii přes standardní připojení HTTP, které byste stejně neměli žádný problém.

Proč některé webové stránky mají tento problém

Tuto chybu zjistíte pouze v případě, že se vyskytne problém s kódováním webové stránky. Pokud se přes HTTPS zobrazuje webová stránka, měla by také použít protokol HTTPS pro stahování souborů skriptů a dalšího obsahu, který vyžaduje. Weboví vývojáři by měli testovat své webové stránky a zajistit, aby v prohlížečích uživatelů nevyvolávali strašidelné varování. Pokud jste uživatel, nemusíte s tím nic opravdu dělat - je to na vlastníkovi webových stránek opravit.

Pokud jste vývojář webu, stačí zajistit, aby vaše stránky HTTPS načítaly obsah z HTTPS URL, ne HTTP URL. Jedním ze způsobů, jak to udělat, je, aby vaše webové stránky fungovaly pouze přes protokol SSL, takže vše pouhé použití protokolu HTTPS.

Chcete-li vytvořit stránku, kterou lze zobrazit přes HTTP nebo HTTPS a dělá správnou věc automaticky, můžete použít "Protokolové relativní adresy URL", aby uživatelský prohlížeč automaticky zvolil protokol HTTP nebo HTTPS podle toho, který protokol je s ním spojen. Relativní adresa protokolu pro načtení obrázku by například vypadala jako

. Prohlížeč automaticky přidá buď nebo na začátek adresy URL, podle toho, co je vhodné. Samozřejmě budete muset zajistit, aby stránky, na které odkazujete, nabízely zdroj přes HTTP i HTTPS.

Webové prohlížeče automaticky blokují smíšený obsah nebo vaši ochranu, a to je důvod, proč. Pokud potřebujete používat bezpečné webové stránky, které nefungují správně, pokud povolíte smíšený obsah, měl by to opravit majitel webu



Jak funguje program BitTorrent?

Jak funguje program BitTorrent?

Podle studie z roku 2012 spotřebuje společnost BitTorrent 12% celkové internetové dopravy v Severní Americe a 36% celkové dopravy v oblasti Asie a Tichomoří. Je to tak populární, že nový systém upozornění na autorská práva je zaměřen pouze na provoz BitTorrentu. BitTorrent může být všeobecně známý jako metoda pirátství, ale není to jen pro piráty.

(how-to)

Jak zastavit Aero Shake z minimalizace Windows

Jak zastavit Aero Shake z minimalizace Windows

Aero Shake - zábavná malá funkce, která vám umožní popadnout okno nad záhlavím a otřásat jej minimalizací všech ostatních otevřených oken - dostat se do cesty. Pokud se vám to nelíbí, můžete jej vypnout pomocí rychlého zápisu do registru nebo úpravy zásad skupiny. Zakázat Aero Shake úpravou registru ručně Zakázat Aero Shake na libovolném počítači se systémem Windows 7, 8 nebo 10, stačí provést úpravu jednoho nastavení v registru systému Windows.

(how-to)