Значителното увеличение през последните години на тези, които използват интернет през последните години, автоматично доведе до по -голям интерес от страна на злото, за да се използват тази виртуална среда. Ежедневно има стотици хиляди компютърни атаки На глобално ниво и нападателите не вземат предвид, ако съответните цели са публични, военни, компании или прости потребители на интернет. Всяка информация, от данните на банкова карта до социална мрежа или лични документи, може да се използва.
В случай на прости потребители (домашни потребители), PC инфекцията се извършва в повечето случаи в небрежност на тях. Или се отвори в Съобщение за вирус, получено по имейл, a Приложение за хак или са имали достъп Необезпечени уеб страници.
От края на 2017 г., Firefox Започна предупреждавайте потребителите При достъп до страница Http. Chrome излезе с почти подобна актуализация и Google многократно призовава Webmasters (създатели на уебсайтове) да преминат към протокола Https.
HTTP, HTTPS SI Смесено съдържание
Понастоящем, когато имате достъп до уеб страница, има два типа, чрез които е направена връзката между вашия компютър и хост сървъра на достъпената уеб страница. Тези връзки могат да бъдат Https или Http. Връзката HTTPS включва SSL сертификат, към който реагира хост сървърът, и връзката между PC и сървъра е защитена / криптирана. По този начин поверителните данни на потребителя и целостта на операционната система са защитени в момента на взаимодействието с уеб страницата. Определете тези сигурни уебсайтове много просто, ако погледнете към лентата за адрес и вижте заключване до уеб адреса.
При достъп до уеб страница с HTTP прехвърлянето на данни, съдържание, между вашия компютър и хост сървъра, ще бъде направено необезпечени и може да се появи трети взаимодействия. Google Chrome В момента предупреждава потребителите с “Не е сигурно” пред необезпечения уеб адрес.
Освен HTTP и HTTPS има трети тип съдържание. “Смесено съдържание“.
Какво е смесеното съдържание и какви са рисковете за достъп до страница със смесено съдържание?
“Смесено съдържание” Това е кога Уеб страница има защитен HTTPS протокол, но в съдържанието има трети страни от несигурен източник, http. Тези елементи могат да бъдат изображения, Java скриптове, CSS или дори сесии за удостоверяване. Чрез тези необезпечени елементи нападателите могат да поемат общия контрол на уеб страницата. Включително другите елементи, които идват от безопасния източник, https.
Необезпечените източници от уеб страница с HTTPS могат лесно да бъдат идентифицирани от изходния код на страницата. Достатъчно е да използвате a “Намерете” Cu “http: //” за идентифициране на тези източници.
Да “смесено съдържание” Освен това е сбито, ако HTTP уеб адрес, той е домакин на източници (изображение, аудио, видео, iframe, Java скрипт, CSS и т.н.) https. Тази страница също няма да се счита за безопасна и Google Chrome ще уведоми потребителите за това. Освен това, като се започне от януари 2020 г., това предупреждение ще бъде по -агресивно и собствениците на уеб страниците, които не отговарят на смесеното съдържание, рискуват да загубят органичен трафик. Понастоящем Google Chrome блокира скриптовете и IFRames от смесеното съдържание, но тези ограничения ще се разпростират до медийното съдържание. Изображения, видео и аудио.
Firefox отдавна интегрира предупредителна система, когато е достъпно смесено съдържание. Лакът с възклицателния знак ни казва, че уеб адресът, въпреки че е HTTPS, съдържа не-HTTPS, който може да засегне потребителите.
“Част от тези страници не са сигурни (като изображения)”.
“Смесено съдържание” и “Не-HTTPS” Не трябва да има плашила. Това не означава, че ако имате достъп до уеб страница Няма криптирана връзка, веднага следва до VI Ако правите лични дати. При тези рискове сте истински, когато имате достъп до уеб страница на HTTP в публична WiFi мрежа. WiFi мрежи от молове, паркове, летища, ресторанти или други обществени места с интернет. Не се препоръчва да пазарувате онлайн или да получите достъп до чувствителни акаунти в тези обществени мрежи. WiFi в обществена мрежа в комбинация с уеб адрес, който не е HTTS, може да бъде основен проблем за вашите данни.
Тези, които искат да преместят блог от HTTP в HTTPS и да избягат “Смесено съдържание”, Мога да следя този урок:Как преместваме блог или уебсайт WordPress от HTTP в HTTPS.
