Internetin käyttäjien merkittävä lisääntyminen viime vuosina on automaattisesti lisännyt pahantahtoisten ihmisten kiinnostusta hyödyntää tätä virtuaaliympäristöä. Joka päivä niitä on satoja tuhansia tietokonehyökkäykset globaalilla tasolla, eivätkä hyökkääjät ota huomioon, ovatko kohteena julkisia laitoksia, armeijaa, yrityksiä vai yksinkertaisia ​​internetin käyttäjiä. Kaikkia tietoja pankkikorttitiedoista sosiaalisen verkoston tiliin tai henkilökohtaisiin asiakirjoihin voidaan hyödyntää.
Yksinkertaisten käyttäjien (kotikäyttäjien) tapauksessa tietokoneet saavat tartunnan useimmissa tapauksissa huolimattomuudesta niitä. Joko avautui sisään sähköpostilla saatu virusviesti, yksi asennettiin hakkeroida sovellus tai käsiksi suojaamattomia verkkosivuja.

Vuoden 2017 lopusta lähtien Firefox hän alkoi varoittaa käyttäjiä kun avaat sivun HTTP. Chromen mukana tuli melkein samanlainen päivitys, ja Google on toistuvasti kehottanut verkkovastaavia (verkkosivustojen luojia) vaihtamaan protokollaan. Https.

HTTP, HTTPS ja sekasisältö

Tällä hetkellä, kun avaat verkkosivun, tietokoneesi ja avatun Web-sivun isäntäpalvelimen välillä on kahdentyyppinen yhteys. Nämä liitännät voivat olla Https tai HTTP. HTTPS-yhteys vaatii SSL-sertifikaatin, josta isäntäpalvelin on vastuussa, ja yhteys PC:n ja palvelimen välillä on suojattu/salattu. Jotta käyttäjän luottamukselliset tiedot ja käyttöjärjestelmän eheys ovat suojattuja, kun hän on vuorovaikutuksessa avatun verkkosivun kanssa. Tunnista nämä suojatut verkkosivustot helposti, jos katsot osoitepalkkia ja näet lukon verkko-osoitteen vieressä.

Kun käytät Web-sivua HTTP-protokollalla, tietojen ja sisällön siirto tietokoneesi ja isäntäpalvelimen välillä muuttuu suojaamattomaksi ja kolmannen osapuolen vuorovaikutusta saattaa ilmetä. Google Chrome varoittaa käyttäjiä tällä hetkellä “Ei suojattu” suojaamattoman verkko-osoitteen edessä.

HTTP:n ja HTTPS:n lisäksi on olemassa myös kolmas sisältötyyppi. “Sekoitettu sisältö“.

Mitä on sekoitettu sisältö ja mitä riskejä liittyy sekasisältöiselle sivulle?

“Sekoitettu sisältö” on milloin verkkosivulla on suojattu HTTPS-protokolla, mutta sisältö sisältää kolmannen osapuolen elementtejä suojaamattomasta lähteestä, HTTP. Nämä elementit voivat olla kuvia, Java-skriptejä, CSS:ää tai jopa todennusistuntoja. Näiden turvattomien elementtien avulla hyökkääjät voivat ottaa verkkosivun täyden hallintaansa. Mukaan lukien muut elementit, jotka tulevat suojatusta lähteestä HTTPS.
HTTPS-verkkosivun suojaamattomat lähteet voidaan tunnistaa erittäin helposti sivun lähdekoodista. Riittää käyttää yhtä “löytää” cu “http://” näiden lähteiden tunnistamiseksi.
Vastaanottaja “sekoitettua sisältöä” otetaan myös huomioon, isännöikö HTTP-verkko-osoite lähteitä (kuva, ääni, video, iframe, java-skripti, CSS jne.) HTTPS. Tätä sivua ei myöskään pidetä turvallisena, ja Google Chrome ilmoittaa tästä käyttäjille. Lisäksi tammikuusta 2020 alkaen tämä varoitus on aggressiivisempi, ja verkkosivujen omistajat, jotka eivät noudata sekasisällön poistamista, voivat menettää orgaanisen liikenteen. Tällä hetkellä Google Chrome estää skriptit ja iframe-kehykset sekasisällöstä, mutta nämä rajoitukset koskevat myös mediasisältöä. Kuvat, video ja ääni.

Firefox integroi kauan sitten varoitusjärjestelmän, kun käytetään sekalaista sisältöä. Huutomerkillä varustettu lukko kertoo, että verkko-osoite, vaikka se on HTTPS, sisältää EI-HTTPS-elementtejä, jotka voivat vaikuttaa käyttäjiin.

“Osa näistä sivuista ei ole suojattu (kuten kuvat)”.

“Sekoitettu sisältö” ja “EI-HTTPS” niiden ei tarvitse olla pelottavia. Se ei tarkoita, että jos käytät verkkosivua ei salattua yhteyttä, seuraa sinua välittömästi jos olisi henkilökohtaisia ​​treffejä. Voit todella altistaa itsesi näille riskeille, kun käytät HTTP-verkkosivua julkisesta WiFi-verkosta. WiFi-verkot ostoskeskuksissa, puistoissa, lentokentillä, ravintoloissa tai muissa julkisissa paikoissa, joissa on internetyhteys. Ei ole ollenkaan suositeltavaa tehdä ostoksia verkossa tai käyttää arkaluonteisia tilejä näissä julkisissa verkoissa. Julkinen WiFi-verkko yhdistettynä ei-HTTPS-verkko-osoitteeseen voi olla suuri ongelma tiedoillesi.

Ne, jotka haluavat siirtää blogin HTTP:stä HTTPS:ään ja päästä eroon “Sekoitettu sisältö”, voin seurata tätä opetusohjelmaa:WordPress-blogin tai -sivuston siirtäminen HTTP:stä HTTPS:ään.