최근 몇 년 동안 인터넷을 사용하는 사람들의 지난 몇 년 동안 크게 증가함에 따라이 가상 환경을 이용하기 위해 악의 의도 된 사람들로부터 더 큰 관심을 끌었습니다. 매일 수십만 명이 있습니다 컴퓨터 공격 관련 목표가 공공, 군사, 회사 또는 간단한 인터넷 사용자 인 경우 전 세계 수준에서 공격자는 고려하지 않습니다. 은행 카드 데이터에서 소셜 네트워크 계정 또는 개인 문서에 이르기까지 모든 정보를 사용할 수 있습니다.
간단한 사용자 (가정 사용자)의 경우 PC 감염은 대부분의 경우 과실 그들에게. 어느 쪽이든 열렸습니다 이메일로받은 바이러스 메시지, a 해킹 응용 프로그램 또는 접근했습니다 무담보 웹 페이지.
2017 년 말부터 파이어 폭스 시작했습니다 사용자에게 경고합니다 페이지에 액세스 할 때 http. Chrome은 거의 비슷한 업데이트를 내놓았으며 Google은 웹 마스터 (웹 사이트 제작자)가 프로토콜로 넘어갈 것을 반복적으로 촉구했습니다. HTTPS.
HTTP, HTTPS SI 혼합 내용
현재 웹 페이지에 액세스하면 PC와 액세스 된 웹 페이지의 호스트 서버간에 연결이 이루어지는 두 가지 유형이 있습니다. 이러한 연결은 가능합니다 HTTPS 또는 http. HTTPS 연결에는 호스트 서버가 응답하는 SSL 인증서가 포함되며 PC와 서버 간의 연결은 보안 / 암호화됩니다. 따라서 사용자의 기밀 데이터와 운영 체제의 무결성은 웹 페이지와 상호 작용할 때 보호됩니다. 주소 표시 줄을 찾아 웹 주소 옆의 잠금 장치를 보면 이러한 보안 웹 사이트를 매우 간단하게 식별하십시오.
HTTP가있는 웹 페이지에 액세스하면 PC와 호스트 서버 간의 데이터, 컨텐츠 전송이 무담보로 만들어지고 세 번째 상호 작용이 발생할 수 있습니다. Chrome 현재 사용자에게 경고합니다 “안전하지 않습니다” 보안되지 않은 웹 주소 앞에서.
HTTP 및 HTTP 외에도 세 번째 유형의 컨텐츠가 있습니다. “혼합 내용“.
혼합 내용은 무엇이며 혼합 콘텐츠가있는 페이지에 액세스 할 위험은 얼마입니까?
“혼합 내용” 언제입니다 웹 페이지에는 안전한 프로토콜 HTTPS가 있지만 콘텐츠에는 불확실한 소스 인 HTTP의 제 3자가 있습니다.. 이러한 요소는 이미지, Java 스크립트, CSS 또는 인증 세션 일 수 있습니다. 이러한 무담보 요소를 통해 공격자는 웹 페이지의 총 제어를 인수 할 수 있습니다. 안전한 소스, HTTPS에서 나온 다른 요소를 포함합니다.
HTTPS가있는 웹 페이지의 무담보 소스는 페이지 소스 코드에서 쉽게 식별 할 수 있습니다. 사용하기에 충분합니다 “찾다” Cu “http : //” 이러한 출처를 식별합니다.
에게 “혼합 내용” HTTP 웹 주소가 소스 (이미지, 오디오, 비디오, iframe, Java Script, CSS 등) HTTPS를 호스팅하는 경우 간결합니다. 이 페이지는 안전한 것으로 간주되지 않으며 Google Chrome은 사용자에게이를 알립니다. 또한 2020 년 1 월 부터이 경고는 더욱 공격적이며 혼합 된 컨텐츠를 제거하기 위해 준수하지 않는 웹 페이지의 소유자가 유기적 트래픽을 잃을 위험이 있습니다. 현재 Google Chrome은 혼합 콘텐츠에서 스크립트와 iframes를 차단하지만 이러한 제한 사항은 미디어 컨텐츠로 확장됩니다. 이미지, 비디오 및 오디오.
Firefox는 혼합 내용에 액세스 할 때 경고 시스템을 오랫동안 통합했습니다. 느낌표가있는 래커는 웹 주소가 HTTP이지만 사용자에게 영향을 줄 수있는 비 HTTP가 포함되어 있음을 알려줍니다.
“이 페이지의 일부는 안전하지 않습니다 (예 : 이미지)”.
“혼합 내용” 그리고 “비 HTTPS” 허수아비가 없어야합니다. 웹 페이지에 액세스하는 것은 아닙니다. 암호화 된 연결이 없습니다, 즉시 vi에 이어집니다 개인 데이트를하는 경우. 이러한 위험에서 공개 Wi -Fi 네트워크에서 HTTP 웹 페이지에 액세스 할 때 현실적입니다. 쇼핑몰, 공원, 공항, 레스토랑 또는 기타 공공 장소의 Wi -Fi 네트워크. 이 공개 네트워크에서 온라인 쇼핑 또는 민감한 계정에 액세스하는 것이 좋습니다. 비 HTTS 웹 주소와 함께 공개 네트워크 WiFi는 데이터의 주요 문제가 될 수 있습니다.
블로그를 HTTP에서 HTTPS로 옮기고 싶어하는 사람들은 “혼합 내용”, 나는이 튜토리얼을 따라갈 수있다 :블로그 또는 웹 사이트 WordPress를 HTTP에서 HTTPS로 옮기는 방법.
