Hvorfor sier min nettleser et sikkert nettsted ikke fullt sikker?
Med alle de problemer man kan komme inn på på Internett, er det alltid en god ide å ha så sikker på en forbindelse som mulig. Men hva gjør du når nettleseren din sier at et sikkert nettsted ikke er fullt sikkert? Dagens SuperUser Q & A-innlegg har svaret på en bekymret lesers spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser leser David Starkey vil vite hvorfor nettleseren sin sier at et sikkert nettsted ikke er fullt sikkert:
Jeg fikk tilgang til Pandora via SSL og la merke til noen få ikoner av nettadressen. Først er dette utropstegnet i en trekant, som indikerer at siden ikke er fullt sikker.
Ved siden av er det et skjold. Denne sier at innhold som ikke er sikkert er blokkert.
Disse uttalelsene, i det minste for meg, synes å motsette seg hverandre. Kan noen forklare dette for meg? Er forbindelsen sikker eller ikke? Jeg åpnet Pandora-webområdet ved hjelp av Firefox 30.0 på Windows 7. Jeg har også HTTPS Overalt installert.
Hva skjer her? Er Davids tilknytning til Pandora-nettstedet sikkert eller ikke?
Svaret
SuperUser-bidragsyter redburn har svaret for oss:
Dette kalles et "blandet innhold" -side. Fra Mozilla Developer Network (blandet innhold):
- Hvis HTTPS-siden inneholder innhold hentet gjennom vanlig, HTTP-HTTP, er forbindelsen bare delvis kryptert: Det ukrypterte innholdet er tilgjengelig for sniftere og kan endres av man-i-midten-angriperne, og derfor blir forbindelsen ikke sikret lenger . Når en nettside viser denne oppførselen, kalles den a blandet innhold side.
Uttalelsene er ikke motstridende, men komplementære, og litt forvirrende. Den første sier at selve siden ikke er fullt sikker fordi den inneholder ukrypterte elementer (alle nettlesere vil varsle deg om dette), mens det andre merker at disse elementene automatisk er blokkert av Firefox.
Hvis Firefox ikke blokkerte de ukrypterte elementene, ville det strengt tatt ikke være sikkert.
HTTPS Overalt garanterer ikke en sikker tilkobling. Det vil bare forsøke å tvinge HTTPS når det er tilgjengelig; Hvis det ikke er det, er det ingenting som en bruker eller nettleser kan gjøre med det uten å blokkere det usikre innholdet.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.