Cresterea semnificativa in ultimii ani a celor care utilizeaza internetul, a dus automat si la un interes mai mare din partea persoanelor rau intentionate, de a exploata acest mediu virtual. Zilnic sunt sute de mii de atacuri informatice la nivel global, iar atacatorii nu tin cont daca obiectivele vizate sunt institutii publice, militare, companii sau simpli utilizatori de internet. Orice informatie, de la datele unui card bancar pana la un cont de retea sociala sau documente personale, poate fi valorificata.
In cazul simplilor utilizatori (home users), infectarea PC-urilor se face in majoritatea cazurilor din neglijenta acestora. Fie s-a deschis in mesaj virusat primit pe email, s-a instalat o aplicatie hack sau s-au accesat pagini web nesecurizate.
Inca de la finele lui 2017, „Firefox“ jis pradėjo įspėti vartotojus kai pasiekiate puslapį HTTP. „Chrome“ buvo su beveik panašiu atnaujinimu, o „Google“ ne kartą ragino žiniatinklio valdytojus (svetainių kūrėjus) pereiti prie protokolo. Https.
HTTP, HTTPS ir mišrus turinys
Šiuo metu, kai pasiekiate tinklalapį, yra dviejų tipų ryšys tarp jūsų kompiuterio ir atidaryto tinklalapio pagrindinio serverio. Šios jungtys gali būti Https arba HTTP. Conexiunea HTTPS presupune un certificat SSL de care raspunde serverul gazda, iar conexiune intre PC si server se face securizat / criptat. Astfel ca datele confidentiale ale utilizatorului si integritatea sistemului de operare sunt protejate in momentul interactiunii cu pagina web accesata. Identificati foarte simplu aceste website-uri securizate, daca va uitati sus la bara de adresa si vedeti un lacat in dreptul adresei web.
La accesarea unei pagini web cu HTTP, transferul de date, de continut, dintre PC-ul dvs si serverul gazda se va face nesecurizat si pot aparea terte interactiuni. „Google Chrome“ avertizeaza in prezent utilizatorii cu “Not Secure” in fata adresei web nesecurizate.
Pe langa HTTP si HTTPS exista si un al treilea tip de continut. “Mixed Content“.
Kas yra mišrus turinys ir koks pavojus kyla, kai pasiekiate mišraus turinio puslapį?
“Mixed Content” yra kada tinklalapyje yra saugus HTTPS protokolas, bet turinyje yra trečiosios šalies elementų iš nesaugaus šaltinio, HTTP. Šie elementai gali būti vaizdai, Java scenarijai, CSS ar net autentifikavimo sesijos. Naudodami šiuos nesaugius elementus, užpuolikai gali visiškai kontroliuoti tinklalapį. Įskaitant kitus elementus, gaunamus iš saugaus šaltinio HTTPS.
Nesaugius šaltinius iš tinklalapio su HTTPS galima labai lengvai atpažinti iš puslapio šaltinio kodo. Pakanka naudoti vieną “rasti” Cu “http://” identifikuoti šiuos šaltinius.
Į “mišrus turinys” taip pat atsižvelgiama į tai, ar HTTP žiniatinklio adresas talpina šaltinius (vaizdą, garsą, vaizdo įrašą, iframe, java scenarijų, CSS ir kt.) HTTPS. Šis puslapis taip pat nebus laikomas saugiu ir „Google Chrome“ apie tai praneš naudotojams. Be to, nuo 2020 m. sausio mėn. šis įspėjimas bus agresyvesnis, o tinklalapių savininkai, nesilaikantys mišraus turinio pašalinimo, rizikuoja prarasti organinį srautą. Šiuo metu „Google Chrome“ blokuoja scenarijus ir „iframe“ iš mišraus turinio, tačiau šie apribojimai taip pat bus taikomi medijos turiniui. Vaizdai, vaizdo ir garso įrašai.
„Firefox“ jau seniai integravo įspėjimo sistemą, kai pasiekiamas mišrus turinys. Užraktas su šauktuku nurodo, kad žiniatinklio adresas, nors ir yra HTTPS, turi NE HTTPS elementų, kurie gali turėti įtakos vartotojams.
“Dalis šių puslapių nėra saugūs (pvz., vaizdai)”.
“Mixed Content” ir “NE HTTPS” jie neturi būti baisūs. Tai nereiškia, kad jei pateksite į tinklalapį nėra šifruoto ryšio, tuoj pat jus paseks jei būtų asmeniniai pasimatymai. Jūs tikrai susiduriate su šia rizika, kai pasiekiate HTTP tinklalapį iš viešojo WiFi tinklo. WiFi tinklai prekybos centruose, parkuose, oro uostuose, restoranuose ar kitose viešose vietose su interneto prieiga. Visiškai nerekomenduojama pirkti internetu arba pasiekti slaptų paskyrų šiuose viešuosiuose tinkluose. Viešasis „WiFi“ tinklas kartu su ne HTTPS žiniatinklio adresu gali būti didelė jūsų duomenų problema.
Tie, kurie nori perkelti tinklaraštį iš HTTP į HTTPS ir atsikratyti “Mixed Content”, galiu sekti šią pamoką:Kaip perkelti „WordPress“ tinklaraštį ar svetainę iš HTTP į HTTPS.
