Pastaraisiais metais labai padaugėjęs besinaudojančių internetu automatiškai padidino blogų ketinimų žmonių susidomėjimą išnaudoti šią virtualią aplinką. Kasdien yra šimtai tūkstančių kompiuterinių atakų pasauliniu mastu, o užpuolikai neatsižvelgia į tai, ar taikiniai yra valstybinės institucijos, kariuomenė, įmonės ar paprasti interneto vartotojai. Galima išnaudoti bet kokią informaciją – nuo banko kortelės duomenų iki socialinio tinklo paskyros ar asmeninių dokumentų.
Paprastų vartotojų (namų vartotojų) atveju kompiuteriai dažniausiai užkrėsti nuo aplaidumas juos. Arba atsidarė el. paštu gautas viruso pranešimas, vienas buvo įdiegtas nulaužti programą arba prieita neapsaugoti tinklalapiai.
Inca de la finele lui 2017, „Firefox“ jis pradėjo įspėti vartotojus kai pasiekiate puslapį HTTP. „Chrome“ buvo su beveik panašiu atnaujinimu, o „Google“ ne kartą ragino žiniatinklio valdytojus (svetainių kūrėjus) pereiti prie protokolo. Https.
HTTP, HTTPS ir mišrus turinys
Šiuo metu, kai pasiekiate tinklalapį, yra dviejų tipų ryšys tarp jūsų kompiuterio ir atidaryto tinklalapio pagrindinio serverio. Šios jungtys gali būti Https arba HTTP. HTTPS ryšiui reikalingas SSL sertifikatas, už kurį atsakingas pagrindinis serveris, o ryšys tarp kompiuterio ir serverio yra saugus / užšifruotas. Kad vartotojo konfidencialūs duomenys ir operacinės sistemos vientisumas būtų apsaugoti sąveikos su atvertu tinklalapiu metu. Labai lengvai atpažinkite šias saugias svetaines, jei pažvelgsite į adreso juostą ir pamatysite užraktą šalia žiniatinklio adreso.
Kai prisijungiate prie tinklalapio su HTTP, duomenų, turinio perdavimas tarp jūsų kompiuterio ir pagrindinio serverio bus nesaugus ir gali atsirasti trečiųjų šalių sąveika. „Google Chrome“ šiuo metu įspėja vartotojus su “Nesaugu” prieš neapsaugotą žiniatinklio adresą.
Be HTTP ir HTTPS, yra ir trečias turinio tipas. “Mišrus turinys“.
Kas yra mišrus turinys ir koks pavojus kyla, kai pasiekiate mišraus turinio puslapį?
“Mišrus turinys” yra kada tinklalapyje yra saugus HTTPS protokolas, bet turinyje yra trečiosios šalies elementų iš nesaugaus šaltinio, HTTP. Šie elementai gali būti vaizdai, Java scenarijai, CSS ar net autentifikavimo sesijos. Naudodami šiuos nesaugius elementus, užpuolikai gali visiškai kontroliuoti tinklalapį. Įskaitant kitus elementus, gaunamus iš saugaus šaltinio HTTPS.
Nesaugius šaltinius iš tinklalapio su HTTPS galima labai lengvai atpažinti iš puslapio šaltinio kodo. Pakanka naudoti vieną “rasti” Cu “http://” identifikuoti šiuos šaltinius.
Į “mišrus turinys” taip pat atsižvelgiama į tai, ar HTTP žiniatinklio adresas talpina šaltinius (vaizdą, garsą, vaizdo įrašą, iframe, java scenarijų, CSS ir kt.) HTTPS. Šis puslapis taip pat nebus laikomas saugiu ir „Google Chrome“ apie tai praneš naudotojams. Be to, nuo 2020 m. sausio mėn. šis įspėjimas bus agresyvesnis, o tinklalapių savininkai, nesilaikantys mišraus turinio pašalinimo, rizikuoja prarasti organinį srautą. Šiuo metu „Google Chrome“ blokuoja scenarijus ir „iframe“ iš mišraus turinio, tačiau šie apribojimai taip pat bus taikomi medijos turiniui. Vaizdai, vaizdo ir garso įrašai.
„Firefox“ jau seniai integravo įspėjimo sistemą, kai pasiekiamas mišrus turinys. Užraktas su šauktuku nurodo, kad žiniatinklio adresas, nors ir yra HTTPS, turi NE HTTPS elementų, kurie gali turėti įtakos vartotojams.
“Dalis šių puslapių nėra saugūs (pvz., vaizdai)”.
“Mišrus turinys” ir “NE HTTPS” jie neturi būti baisūs. Tai nereiškia, kad jei pateksite į tinklalapį nėra šifruoto ryšio, tuoj pat jus paseks jei būtų asmeniniai pasimatymai. Jūs tikrai susiduriate su šia rizika, kai pasiekiate HTTP tinklalapį iš viešojo WiFi tinklo. WiFi tinklai prekybos centruose, parkuose, oro uostuose, restoranuose ar kitose viešose vietose su interneto prieiga. Visiškai nerekomenduojama pirkti internetu arba pasiekti slaptų paskyrų šiuose viešuosiuose tinkluose. Viešasis „WiFi“ tinklas kartu su ne HTTPS žiniatinklio adresu gali būti didelė jūsų duomenų problema.
Tie, kurie nori perkelti tinklaraštį iš HTTP į HTTPS ir atsikratyti “Mišrus turinys”, galiu sekti šią pamoką:Kaip perkelti „WordPress“ tinklaraštį ar svetainę iš HTTP į HTTPS.
