Ievērojamais interneta lietotāju skaita pieaugums pēdējos gados ir automātiski izraisījis ļaunu nodomu cilvēku lielāku interesi izmantot šo virtuālo vidi. Katru dienu ir simtiem tūkstošu datoru uzbrukumi globālā līmenī, un uzbrucēji neņem vērā, vai mērķi ir valsts iestādes, militārpersonas, uzņēmumi vai vienkārši interneta lietotāji. Var izmantot jebkuru informāciju, sākot no bankas kartes datiem līdz sociālā tīkla kontam vai personas dokumentiem.
Vienkāršu lietotāju (mājas lietotāju) gadījumā datori vairumā gadījumu tiek inficēti no nolaidība viņiem. Vai nu atvērās vīrusa ziņojums, kas saņemts pa e-pastu, viens tika uzstādīts uzlauzt lietotni vai piekļūt nenodrošinātas tīmekļa lapasApvidū

Kopš 2017. gada beigām Ugunsdzēsējs viņš sāka brīdināt lietotājus piekļūstot lapai HTTP. Pārlūkam Chrome tika pievienots gandrīz līdzīgs atjauninājums, un Google ir vairākkārt mudinājis tīmekļa pārziņus (vietņu veidotājus) pārslēgties uz protokolu. HttpsApvidū

HTTP, HTTPS un jaukts saturs

Pašlaik, piekļūstot tīmekļa lapai, starp datoru un pieejamās tīmekļa lapas resursdatora serveri ir divu veidu savienojums. Šie savienojumi var būt Https vai HTTP. HTTPS savienojumam ir nepieciešams SSL sertifikāts, par kuru ir atbildīgs saimniekserveris, un savienojums starp datoru un serveri ir drošs/šifrēts. Lai lietotāja konfidenciālie dati un operētājsistēmas integritāte būtu aizsargāta mijiedarbības laikā ar atvērto tīmekļa lapu. Ļoti viegli identificējiet šīs drošās vietnes, ja paskatās uz augšu adreses joslā un blakus tīmekļa adresei redzat slēdzeni.

Piekļūstot tīmekļa lapai, izmantojot HTTP, datu un satura pārsūtīšana starp datoru un resursdatora serveri kļūs nenodrošināta un var parādīties trešo pušu mijiedarbība. Google Chrome pašlaik brīdina lietotājus ar “Nav drošs” nedrošās tīmekļa adreses priekšā.

Papildus HTTP un HTTPS ir arī trešais satura veids. “Jaukts saturs“Apvidū

Kas ir jaukts saturs un kādi ir riski, piekļūstot lapai ar jauktu saturu?

“Jaukts saturs” ir kad tīmekļa lapai ir drošs HTTPS protokols, bet saturs satur trešās puses elementus no nedroša avota, HTTP. Šie elementi var būt attēli, Java skripti, CSS vai pat autentifikācijas sesijas. Izmantojot šos nedrošos elementus, uzbrucēji var pilnībā kontrolēt tīmekļa lapu. Ieskaitot citus elementus, kas nāk no drošā avota — HTTPS.
Nedrošus avotus no tīmekļa lapas ar HTTPS var ļoti viegli identificēt no lapas avota koda. Pietiek izmantot vienu “atrast” cu “http: //” lai identificētu šos avotus.
Uz “jaukts saturs” tiek ņemts vērā arī tas, vai HTTP tīmekļa adrese mitina avotus (attēls, audio, video, iframe, java skripts, CSS utt.) HTTPS. Arī šī lapa netiks uzskatīta par drošu, un Google Chrome par to informēs lietotājus. Turklāt, sākot ar 2020. gada janvāri, šis brīdinājums būs agresīvāks, un tīmekļa lapu īpašnieki, kas neievēros jaukta satura noņemšanas noteikumus, riskē zaudēt dabisko datplūsmu. Pašlaik Google Chrome bloķē skriptus un iframe no jaukta satura, taču šie ierobežojumi attieksies arī uz multivides saturu. Attēli, video un audio.

Firefox jau sen integrēja brīdinājuma sistēmu, kad tiek piekļūts jauktam saturam. Slēdzene ar izsaukuma zīmi norāda, ka tīmekļa adrese, lai gan tā ir HTTPS, satur NE-HTTPS elementus, kas var ietekmēt lietotājus.

“Daļa šo lapu nav drošas (piemēram, attēli)”Apvidū

“Jaukts saturs” un “NAV HTTPS” viņiem nav jābūt biedējošiem. Tas nenozīmē, ka, ja piekļūstat tīmekļa lapai nav šifrēta savienojuma, jums tūlīt sekos ja būtu personīgi randiņi. Jūs patiešām pakļaujat sevi šiem riskiem, kad piekļūstat HTTP tīmekļa lapai no publiska WiFi tīkla. WiFi tīkli tirdzniecības centros, parkos, lidostās, restorānos vai citās publiskās vietās ar piekļuvi internetam. Šajos publiskajos tīklos nemaz nav ieteicams iepirkties tiešsaistē vai piekļūt sensitīviem kontiem. Publisks WiFi tīkls apvienojumā ar tīmekļa adresi, kas nav HTTPS, var būt liela problēma jūsu datiem.

Tie, kas vēlas pārvietot emuāru no HTTP uz HTTPS un atbrīvoties no “Jaukts saturs”, es varu sekot šai apmācībai:Kā pārvietot WordPress emuāru vai vietni no HTTP uz HTTPSApvidū