מדוע הדפדפן שלי אומר אתר מאובטח אינו מאובטח לחלוטין?

עם כל הצרות אפשר להיתקל באינטרנט, זה תמיד רעיון טוב להיות מאובטח של חיבור ככל האפשר. אבל מה אתה עושה כאשר הדפדפן שלך אומר אתר מאובטח אינו מאובטח לחלוטין? היום של SuperUser Q & A פוסט יש את התשובה לשאלה מודאג של הקורא.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

השאלה

SuperUser הקורא דוד סטארקי רוצה לדעת למה הדפדפן שלו אומר אתר מאובטח אינו מאובטח לחלוטין:

הייתי פנדורה באמצעות SSL והבחין כמה סמלים על ידי כתובת האתר. הראשון הוא סימן קריאה זה במשולש, המציין שהדף אינו מאובטח לחלוטין.

לידו מגן. זה אומר תוכן לא מאובטח חסום.

הצהרות אלה, לפחות בעיני, סותרות זו את זו. מישהו יכול להסביר לי את זה? האם החיבור שלי מאובטח או לא? ניגשתי לאתר פנדורה באמצעות Firefox 30.0 ב- Windows 7. יש לי גם HTTPS בכל מקום מותקן.

מה קורה כאן? האם החיבור של דוד לאתר פנדורה מאובטח או לא?

התשובה

תרומת Superuser redburn יש את התשובה עבורנו:

זה נקרא דף "תוכן מעורב". מרשת המפתחים של Mozilla (תוכן מעורב):

• אם הדף HTTPS כולל תוכן שאוחזר באמצעות HTTP רגיל, cleartext, החיבור מוצפן חלקית בלבד: התוכן המוצפן נגיש למריחנים וניתן לשנות אותו על-ידי מתקיפים מסוג 'אדם באמצע', ולכן החיבור אינו מוגן עוד . כאשר דף אינטרנט מציג התנהגות זו, הוא נקרא a תוכן מעורב עמוד.

ההצהרות אינן סותרות, אלא משלימות, ואולי קצת מבלבלות. הראשון אומר את הדף עצמו אינו מאובטח לחלוטין כי הוא מכיל אלמנטים לא מוצפנים (כל דפדפני האינטרנט יודיע לך על זה), ואילו ההערות השני כי רכיבים אלה נחסמו באופן אוטומטי על ידי Firefox.

אם Firefox לא לחסום את האלמנטים לא מוצפנים, אז בהחלט, הדף לא יהיה מאובטח.

HTTPS Everywhere אינו מבטיח חיבור מאובטח. זה ינסה רק לכפות HTTPS בכל פעם שהוא זמין; אם זה לא, אז אין שום דבר משתמש או דפדפן יכול לעשות את זה מחוץ לחסימת תוכן לא מאובטח.

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.