lt.phhsnews.com


lt.phhsnews.com / Ką tiksliai nurodo mišrus turinys?

Ką tiksliai nurodo mišrus turinys?


"Ši svetainė turi nesaugų turinį;" "rodomas tik saugus turinys;" "Firefox užblokavo neapsaugotą turinį." " Peržiūrėdami žiniatinklį retkarčiais susidursite su šiais įspėjimais, bet ką jie tiksliai reiškia?

Yra dviejų tipų mišrus turinys - vienas iš jų yra blogesnis nei kitas, bet taip pat nėra gerai.

SUSIJUSIOS:

Kas yra HTTPS ir kodėl man reikia rūpintis? Tai viskas pasitaiko skirtumo tarp HTTP ir HTTPS. HTTP yra dažniausiai naudojamas ryšio tipas - kai lankotės svetainėje naudojant HTTP protokolą, jūsų ryšys su svetaine nėra apsaugotas. Bet koks el. Pašto slapstymas eismo metu gali matyti peržiūrimą puslapį ir visus duomenis, kuriuos siunčiate pirmyn ir atgal.

Štai kodėl mes turime HTTPS, kuris yra tiesiog "HTTP Secure." HTTPS sukuria saugų ryšį tarp jūsų ir Tinklapio serveris. Ryšys yra užkoduotas ir autentifikuotas, todėl niekas negali stebėti jūsų srauto ir jūs turite tam tikrą įsitikinimą, kad esate prisijungę prie tinkamos svetainės. Tai labai svarbu, norint užtikrinti paskyros slaptažodžius ir mokėjimus internetu, kad niekas negalėtų jų pasiklausyti.

Perspėjimai apie mišrų turinį rodo problemą su tinklalapiu, prie kurio prisijungiate per HTTPS. HTTPS ryšys turėtų būti saugus, tačiau interneto puslapio šaltinio kodas traukia kitus išteklius naudojant nesaugų HTTP protokolą, o ne HTTPS. Jūsų žiniatinklio naršyklės adreso juosta sako, kad esate prisijungę prie "HTTPS", tačiau šiame puslapyje taip pat įkeliami ištekliai su nesaugiu HTTP protokolu fone. Kad žinotumėte, kad naudojamas tinklalapis nėra visiškai saugus, naršyklėse rodomas įspėjimas, kad puslapis turi tiek HTTPS, tiek HTTP turinį - mišrus turinys, kitaip tariant.

Kodėl tai yra pavojinga

SUSIJĘS:

Kas yra šifravimas ir kaip jis veikia? Štai kodėl tai iš tikrųjų yra pavojinga. Tarkime, kad esate mokėjimo puslapyje ir jūs ketinate įvesti savo kredito kortelės numerį. Mokėjimo puslapis nurodo, kad tai yra užkoduotas HTTPS ryšys, tačiau matote perspėjimą apie mišrų turinį. Tai turėtų pakelti raudoną vėliavėlę. Gali būti, kad įvesta mokėjimo informacija gali būti užfiksuota nesaugiu turiniu ir siunčiama per nesaugus ryšį, pašalinant HTTPS saugumo naudą - kažkas gali pasiklausyti ir peržiūrėti jūsų slaptus duomenis.

Kadangi HTTP autentifikuoja žiniatinklio serverį taip pat, kaip veikia HTTPS, taip pat yra įmanoma, kad saugi HTTPS svetainė, traukianti scenarijų iš HTTP svetainės, gali būti apgaudinėjama užvilkėjusio scenarijaus paleidimą ir jo veikimą kitoje saugioje svetainėje. Kai naudojamas HTTPS, jūs turite daugiau garantijų, kad turinys nebuvo pažeistas ir yra teisėtas.

Abiem atvejais tai pašalina saugaus HTTPS ryšio privalumus. Gali būti, kad svetainė gali įspėti apie neapsaugotą turinį ir vis tiek saugiai saugoti jūsų asmeninius duomenis, bet mes tikrai nežinome, ir neturėtume rizikuoti, todėl interneto naršyklės įspėja jus, kai susirenka ne svetainė tinkamai koduojamas.

Mišrus aktyvus turinys ir mišrus pasyvus turinys

Yra iš tikrųjų dviejų rūšių mišrus turinys. Labiau pavojinga yra "mišrus aktyvus turinys" arba "mišrus scenarijus". Tai įvyksta, kai HTTPS svetainė įkelia scenarijų bylą per HTTP. Failas scenarijus gali paleisti bet kokį kodą puslapyje, kuriame jis nori, todėl pakrovimas scenarijus per nesaugų ryšį visiškai sugadina dabartinio puslapio saugumą. Internetinės naršyklės paprastai visiškai blokuoja tokio tipo mišrų turinį.

Antrasis tipas yra "mišrus pasyvus turinys" arba "mišrus rodymo turinys". Tai įvyksta, kai HTTPS svetainė per HTTP ryšį įkelia kažką panašaus į vaizdo ar garso failą. Toks tipo turinys negali sugadinti puslapio saugumo tokiu pačiu būdu, taigi naršyklės nereaguoja taip grubiai. Tačiau vis dar bloga saugumo praktika, galinti sukelti problemų. Pavyzdžiui, užpuolikas gali pakeisti vaizdą apgaulingu vaizdu, klastojant teoriškai saugiu puslapiu. Vaizdo įkėlimo užklausoje taip pat yra antraščių, kuriose yra slapukų informacija, susieta su svetaine, taigi netgi įkeliant vaizdą per nesaugus ryšį gali kilti problemų. Interneto naršyklės dažnai rodo įspėjimo piktogramą ar pranešimą, o ne visiškai blokuoja turinį, nes tokio pobūdžio mišrus turinys vis dar yra toks įprastas realiose svetainėse. "Chrome" pamatysite spyną su geltonu trikampiu.

Ką daryti, kai pamatysite įspėjimą apie mišrią turinį

Paprastai žiniatinklio naršyklės paprastai blokuoja labiausiai pavojingus mišriojo turinio tipus. Neatblokuokite. Jei negalite prisijungti prie svetainės arba įvesti informaciją apie mokėjimą internete be pakrovimo mišrių turinį, turėtumėte tiesiog palikti svetainę ir nepateikti savo informacijos į nesaugią interneto svetainę. Tegul svetainių savininkai žino, kad jų svetainė yra nesaugi ir neveikia.

Jei matysite įspėjimą, kad puslapyje yra kitų išteklių, kurie gali būti nepatikimi, vis tiek gali saugiai prisijungti. Tai nėra geras ženklas, jei tokia problema yra tokia pat svarbi kaip jūsų banko tinklalapis, tačiau toks įspėjamasis mišraus turinio tipas yra labai įprastas.

Kita vertus, įspėjimai apie mišrų turinį nėra labai svarbūs, jei jūs gaunate prieigą svetainė, kuriai nereikia HTTPS. Visi įspėjimai apie mišrią turinį reiškia, kad tinklalapis užtikrina HTTPS saugumą - kitaip tariant, blogiausiu atveju lankomas tinklalapis yra toks pat nesaugus kaip ir standartinė HTTP svetainė. Taigi, jei jūs lankėtės tokioje svetainėje kaip "Wikipedia", kad galėtumėte skaityti keletą straipsnių ir pamatėte perspėjimą apie mišrų turinį, jums nereikės daugiau dėmesio skirti tai. Blogiausiu atveju tai yra tokia pat nesaugi, kaip jūs skaitote straipsnius "Wikipedia" per standartinį HTTP ryšį, kurio vis tiek neturėtumėte problemų.

Kodėl kai kurie interneto puslapiai turi šią problemą

Jūs būsite tik pamatyti šią klaidą, jei yra problema, kodėl tinklalapis yra užkoduotas. Jei tinklalapis pateikiamas per HTTPS, jis taip pat turėtų naudoti HTTPS protokolą, norint pagaminti scenarijų failus ir kitą turinį, kurio reikia. Interneto svetainių kūrėjai turėtų išbandyti savo tinklalapius, užtikrinant, kad naudotojų naršyklėse jie nesukeltų baisių įspėjimų. Jei esate vartotojas, jūs negalite nieko padaryti apie tai - svetainės savininkas turi tai išspręsti.

Jei esate žiniatinklio kūrėjas, viskas, ko jums reikia padaryti, yra užtikrinti, kad jūsų HTTPS puslapiai apkrovos turinį iš HTTPS URL, o ne HTTP URL. Vienas iš būdų tai padaryti yra padaryti visą svetainę dirbti tik per SSL, taigi viskas naudoja tik HTTPS.

Jei norite sukurti puslapį, kurį galima pateikti per HTTP arba HTTPS, ir automatiškai atliks tinkamus veiksmus, galite naudoti "Protokolo santykiniai URL", kad naudotojo naršyklė automatiškai pasirinktų HTTP arba HTTPS, priklausomai nuo to, su kokiu protokolu su juo susijęs vartotojas. Pavyzdžiui, protokolo santykinis URL įkeliant vaizdą atrodys kaip

. Naršyklė automatiškai pridės arba į URL pradžią, priklausomai nuo to, kas tikslinga. Žinoma, turėsite užtikrinti, kad svetainė susietų su ištekliais per HTTP ir HTTPS.

Interneto naršyklės automatiškai blokuoja mišrų turinį ar jūsų apsaugą, todėl yra priežastis. Jei jums reikia naudoti saugią svetainę, kuri tinkamai neveikia, nebent įjungiate mišrų turinį, svetainės savininkas turi ją ištaisyti.



Kaip

Kaip "Xbox One" žaidimus perduoti "Windows 10" kompiuteryje

" "Windows 10" apima galimybę perduoti "Xbox One" žaidimus į "Xbox" programą kompiuteryje. Tai gana kieta funkcija, apie kurią šiandien kalbėsim daugiau. Jei turite "Xbox One", galite nesuvokti, kad galite perkelti savo žaidimus į savo "Windows 10" kompiuterį be papildomos programinės įrangos ar aparatūros.

(how-to)

"Mac" programos ir funkcijų ekvivalentai

"Mac" programos ir funkcijų ekvivalentai

Jei neseniai sukūrėte "Mac" arba esate priversti jį naudoti prieš savo norą, tikriausiai naudojatės patogia "Windows" aplinka ir norite sužinoti "Mac" ekvivalentą savo mėgstamoje "Windows" programoje ar funkcijoje, tiesa?Na, laimei, pastarieji "Mac", naudojantys naujausias "OS X" versijas, nėra visiškai skirtingos nei dabartinės "Windows" versijos. Mano nuomo

(How-to)