Internetikasutajate arvu märkimisväärne kasv viimastel aastatel on automaatselt kaasa toonud pahatahtlike inimeste suurema huvi selle virtuaalkeskkonna ärakasutamise vastu. Iga päev on sadu tuhandeid arvutirünnakud globaalsel tasandil ning ründajad ei võta arvesse, kas sihtmärkideks on riigiasutused, sõjaväelased, ettevõtted või lihtsad internetikasutajad. Kasutada saab igasugust teavet pangakaardi andmetest sotsiaalvõrgustiku konto või isiklike dokumentideni.
Lihtkasutajate (kodukasutajate) puhul nakatuvad arvutid enamasti alates hooletus neid. Kumbki avanes sisse e-posti teel saadud viirusteade, üks paigaldati häkkimise rakendus või pääses juurde turvamata veebilehed.

Alates 2017. aasta lõpust Tuletõrje ta hakkas kasutajaid hoiatada lehele sisenedes HTTP. Chrome tuli peaaegu sarnase värskendusega ja Google on korduvalt kutsunud veebihaldureid (veebisaitide loojaid) protokollile üle minema. Https.

HTTP, HTTPS ja segasisu

Praegu on veebilehele juurdepääsul teie arvuti ja avatud veebilehe hostiserveri vahel kahte tüüpi ühendus. Need ühendused võivad olla Https või HTTP. HTTPS-ühenduse loomiseks on vaja SSL-sertifikaati, mille eest vastutab hostserver, ning arvuti ja serveri vaheline ühendus on turvaline / krüpteeritud. Nii et kasutaja konfidentsiaalsed andmed ja operatsioonisüsteemi terviklikkus on avatud veebilehega suhtlemise ajal kaitstud. Tuvastage need turvalised veebisaidid väga lihtsalt, kui vaatate aadressiribale üles ja näete veebiaadressi kõrval lukku.

HTTP-ga veebilehele juurdepääsul muutub andmete ja sisu edastamine teie arvuti ja hostiserveri vahel turvatuks ja võib ilmneda kolmandate osapoolte suhtlus. Google Chrome hoiatab praegu kasutajaid “Pole turvaline” turvamata veebiaadressi ees.

Lisaks HTTP-le ja HTTPS-ile on olemas ka kolmas sisutüüp. “Segatud sisu“.

Mis on segasisu ja millised on riskid segasisuga lehele sisenemisel?

“Segatud sisu” on millal veebilehel on turvaline HTTPS-protokoll, kuid sisu sisaldab kolmanda osapoole elemente ebaturvalisest allikast, HTTP. Need elemendid võivad olla pildid, Java-skriptid, CSS või isegi autentimisseansid. Nende ebaturvaliste elementide kaudu saavad ründajad veebilehe üle täieliku kontrolli haarata. Kaasa arvatud muud elemendid, mis pärinevad turvalisest allikast HTTPS.
HTTPS-i veebilehe turvamata allikaid saab lehe lähtekoodist väga lihtsalt tuvastada. Piisab ühe kasutamisest “leidma” Cu “http://” nende allikate tuvastamiseks.
To “segatud sisu” arvestatakse ka seda, kas HTTP veebiaadress majutab allikaid (pilt, heli, video, iframe, java skript, CSS jne) HTTPS. Ka seda lehte ei peeta turvaliseks ja Google Chrome teavitab sellest kasutajaid. Lisaks on alates 2020. aasta jaanuarist see hoiatus agressiivsem ja veebilehtede omanikud, kes ei järgi segasisu eemaldamist, võivad kaotada orgaanilise liikluse. Praegu blokeerib Google Chrome segasisu skriptid ja iframe'id, kuid need piirangud laienevad ka meediumisisule. Pildid, video ja heli.

Firefox integreeris juba ammu hoiatussüsteemi, kui juurdepääs on segatud sisule. Hüüumärgiga lukk ütleb meile, et kuigi veebiaadress on HTTPS, sisaldab MITTE-HTTPS elemente, mis võivad kasutajaid mõjutada.

“Osa neist lehtedest ei ole turvalised (nt pildid)”.

“Segatud sisu” ja “MITTE-HTTPS” nad ei pea olema hirmutavad. See ei tähenda, et kui avate veebilehe krüpteeritud ühendust pole, järgneb teile kohe kui oleks isiklikke kohtinguid. La aceste riscuri va expuneti real atunci cand accesati o pagina web HTTP de pe o retea publica de WiFi. Retele WiFi din mall-uri, parcuri, aeroporturi, restaurante sau alte locatii publice cu accest internet. Nu este deloc recomandat sa faceti cumparaturi online sau sa va accesati conturi sensibile pe aceste retele publice. O retea publica WiFi in combinatie cu o adresa web non-HTTPS, poate fi o problema majora pentru datele dvs.

Cei care doresc sa mute un blog de pe HTTP pe HTTPS si sa scape si de “Segatud sisu”, pot urma acest tutorial:Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS.