L'augmentation significative au cours des dernières années de ceux qui utilisent Internet ces dernières années, a automatiquement conduit à un plus grand intérêt des personnes mal prévues, pour exploiter cet environnement virtuel. Quotidiennement il y a des centaines de milliers de Attaques informatiques Au niveau mondial, et les attaquants ne prennent pas en compte si les objectifs concernés sont publics, militaires, entreprises ou simples utilisateurs d'Internet. Toutes les informations, des données d'une carte bancaire à un compte de réseau social ou des documents personnels, peuvent être utilisées.
Dans le cas des utilisateurs simples (utilisateurs à domicile), l'infection par PC est effectuée dans la plupart des cas dans négligence pour eux. Soit ouvert dans Message virus reçu par e-mail, un Application de piratage ou ont accédé Pages Web non garanties.
Depuis la fin de 2017, Incendier Ça a commencé à avertir les utilisateurs Lorsque vous accédez à une page Http. Chrome a fait une mise à jour presque similaire, et Google a exhorté à plusieurs reprises les webmasters (créateurs de sites Web) à passer au protocole Https.
Http, https si mixte de contenu
Actuellement, lorsque vous accédez à une page Web, il existe deux types à travers lesquels la connexion est établie entre votre PC et le serveur hôte de la page Web accessible. Ces connexions peuvent être Https ou Http. La connexion HTTPS implique un certificat SSL auquel le serveur hôte répond, et la connexion entre PC et le serveur est sécurisée / cryptée. Ainsi, les données confidentielles de l'utilisateur et l'intégrité du système d'exploitation sont protégées au moment de l'interaction avec la page Web. Identifiez ces sites Web sécurisés très simplement, si vous regardez la barre d'adresse et voyez un verrou à côté de l'adresse Web.
Lorsque vous accédez à une page Web avec HTTP, le transfert de données, de contenu entre votre PC et le serveur hôte ne sera pas sécurisé et les troisième interactions peuvent se produire. Google Chrome Avertit actuellement les utilisateurs avec “Pas sécurisé” devant l'adresse Web non garantie.
Outre HTTP et HTTPS, il existe un troisième type de contenu. “Contenu mixte“.
Quel est le contenu mixte et quels sont les risques d'accéder à une page avec du contenu mixte?
“Contenu mixte” c'est quand Une page Web a un protocole sécurisé HTTPS, mais dans le contenu, il y a des tiers d'une source incertaine, HTTP. Ces éléments peuvent être des images, des scripts Java, du CSS ou même des séances d'authentification. Grâce à ces éléments non garantis, les attaquants peuvent prendre le contrôle total de la page Web. Y compris les autres éléments, qui proviennent de la source sûre, HTTPS.
Des sources non garanties à partir d'une page Web avec HTTPS peuvent être facilement identifiées à partir du code source de la page. Il suffit d'utiliser un “trouver” cu “http: //” pour identifier ces sources.
À “contenu mixte” Il est également concis si une adresse Web HTTP, il héberge des sources (image, audio, vidéo, iframe, script Java, CSS, etc.) HTTPS. Cette page ne sera pas non plus considérée comme sûre non plus, et Google Chrome en informera les utilisateurs. De plus, à partir de janvier 2020, cet avertissement sera plus agressif et les propriétaires des pages Web qui ne sont pas conformes pour éliminer le contenu mixte, risquent de perdre le trafic organique. Actuellement, Google Chrome bloque les scripts et les iframes du contenu mixte, mais ces limitations s'étendront au contenu multimédia. Images, vidéo et audio.
Firefox a longtemps intégré un système d'avertissement lorsqu'un contenu mixte est accessible. La laque avec le panneau d'exclamation nous indique que l'adresse Web bien qu'elle soit HTTPS, contient des non-HTTP qui peuvent affecter les utilisateurs.
“Une partie de ces pages n'est pas sécurisée (comme les images)”.
“Contenu mixte” et “Non-https” Il ne doit pas y avoir d'épreense. Cela ne signifie pas que si vous accédez à une page Web Aucune connexion cryptée, suit immédiatement à vi Si vous faites des dates personnelles. À ces risques, vous êtes réel lorsque vous accédez à une page Web HTTP sur un réseau WiFi public. Réseaux WiFi des centres commerciaux, parcs, aéroports, restaurants ou autres emplacements publics avec Internet. Il n'est pas recommandé d'acheter en ligne ou d'accéder à des comptes sensibles sur ces réseaux publics. Un WiFi de réseau public en combinaison avec une adresse Web non-HTTS peut être un problème majeur pour vos données.
Ceux qui veulent déplacer un blog de HTTP à HTTPS et s'échapper “Contenu mixte”, Je peux suivre ce tutoriel:Comment nous déplacez un blog ou un site Web WordPress de HTTP à HTTPS.
