Značajan porast broja korisnika interneta posljednjih godina automatski je doveo do većeg interesa nedobronamjernih ljudi za iskorištavanjem ovog virtualnog okruženja. Svaki dan postoje stotine tisuća računalni napadi na globalnoj razini, a napadači ne vode računa jesu li mete javne institucije, vojska, tvrtke ili obični korisnici interneta. Bilo koja informacija, od podataka o bankovnoj kartici do računa na društvenoj mreži ili osobnih dokumenata, može se iskoristiti.
U slučaju jednostavnih korisnika (kućnih korisnika), računala su u većini slučajeva zaražena iz nemara ih. Bilo otvoren u poruka o virusu primljena e-poštom, jedan je instaliran hakirati aplikaciju ili pristupiti nezaštićene web stranice.
Inca de la finele lui 2017, Vatrogasce počeo je upozoriti korisnike prilikom pristupa stranici HTTP. Chrome je došao s gotovo sličnim ažuriranjem, a Google je više puta pozvao webmastere (kreatore web stranica) da prijeđu na protokol Https.
HTTP, HTTPS i Mješoviti sadržaj
Trenutno, kada pristupate web stranici, postoje dvije vrste veze između vašeg računala i glavnog poslužitelja web stranice kojoj se pristupa. Ove veze mogu biti Https ili HTTP. Za HTTPS vezu potreban je SSL certifikat za koji je odgovoran host poslužitelj, a veza između računala i poslužitelja je osigurana/kriptirana. Tako da su povjerljivi podaci korisnika i integritet operativnog sustava zaštićeni u trenutku interakcije s web stranicom kojoj se pristupa. Prepoznajte ove sigurne web stranice vrlo jednostavno, ako pogledate gore na adresnu traku i vidite katanac pokraj web adrese.
Kada pristupate web stranici putem HTTP-a, prijenos podataka, sadržaja, između vašeg računala i glavnog poslužitelja postat će nezaštićen i mogu se pojaviti interakcije trećih strana. Google Chrome trenutno upozorava korisnike s “Nije sigurno” ispred nezaštićene web adrese.
Uz HTTP i HTTPS, postoji i treća vrsta sadržaja. “Mješoviti sadržaj“.
Što je mješoviti sadržaj i koji su rizici kada se pristupa stranici s mješovitim sadržajem?
“Mješoviti sadržaj” je kada web stranica ima siguran HTTPS protokol, ali sadržaj sadrži elemente treće strane iz nesigurnog izvora, HTTP. Ti elementi mogu biti slike, Java skripte, CSS ili čak sesije provjere autentičnosti. Putem ovih nesigurnih elemenata, napadači mogu preuzeti punu kontrolu nad web stranicom. Uključujući ostale elemente, koji dolaze iz sigurnog izvora, HTTPS.
Neosigurani izvori s web stranice s HTTPS-om mogu se vrlo lako identificirati iz izvornog koda stranice. Dovoljno je koristiti jedan “pronaći” cu “http://” identificirati te izvore.
Do “mješoviti sadržaj” također se uzima u obzir ako HTTP web adresa ugošćuje izvore (slike, audio, video, iframe, java skripta, CSS, itd.) HTTPS. Ova se stranica također neće smatrati sigurnom, a Google Chrome će o tome obavijestiti korisnike. Štoviše, počevši od siječnja 2020. ovo upozorenje bit će agresivnije, a vlasnici web stranica koji se ne pridržavaju uklanjanja mješovitog sadržaja riskiraju gubitak organskog prometa. Trenutačno Google Chrome blokira skripte i iframeove iz miješanog sadržaja, ali ta će se ograničenja proširiti i na medijski sadržaj. Slike, video i audio.
Firefox je odavno integrirao sustav upozorenja kada se pristupi miješanom sadržaju. Katanac s uskličnikom nam govori da web adresa, iako je HTTPS, sadrži NE-HTTPS elemente koji mogu utjecati na korisnike.
“Dio ovih stranica nije siguran (kao što su slike)”.
“Mješoviti sadržaj” i “BEZ HTTPS-a” ne moraju biti strašni. To ne znači da ako pristupite web stranici nema šifrirane veze, odmah će vas slijediti ako je bilo osobnih datuma. Stvarno se izlažete tim rizicima kada pristupate HTTP web stranici s javne WiFi mreže. WiFi mreže u trgovačkim centrima, parkovima, zračnim lukama, restoranima ili drugim javnim mjestima s pristupom internetu. Nikako se ne preporučuje kupovati na mreži ili pristupati osjetljivim računima na ovim javnim mrežama. Javna WiFi mreža u kombinaciji s web adresom koja nije HTTPS može biti veliki problem za vaše podatke.
Oni koji žele premjestiti blog s HTTP-a na HTTPS i riješiti se “Mješoviti sadržaj”, mogu pratiti ovaj vodič:Kako premjestiti WordPress blog ili web stranicu s HTTP-a na HTTPS.
