Ievērojamais interneta lietotāju skaita pieaugums pēdējos gados ir automātiski izraisījis ļaunu nodomu cilvēku lielāku interesi izmantot šo virtuālo vidi. Katru dienu ir simtiem tūkstošu datoru uzbrukumi globālā līmenī, un uzbrucēji neņem vērā, vai mērķi ir valsts iestādes, militārpersonas, uzņēmumi vai vienkārši interneta lietotāji. Var izmantot jebkuru informāciju, sākot no bankas kartes datiem līdz sociālā tīkla kontam vai personas dokumentiem.
Vienkāršu lietotāju (mājas lietotāju) gadījumā datori vairumā gadījumu tiek inficēti no nolaidība viņiem. Vai nu atvērās vīrusa ziņojums, kas saņemts pa e-pastu, viens tika uzstādīts uzlauzt lietotni vai piekļūt nenodrošinātas tīmekļa lapas.

Inca de la finele lui 2017, Ugunsdzēsējs a inceput sa avertizeze utilizatorii atunci cand acceseaza o pagina HTTP. Chrome a venit cu un update aproape similar, iar Google a indemnat in repetate randuri webmasterii (creatorii de web site-uri) sa treaca la protocolul Https.

HTTP, HTTPS si Mixed Content

In prezent, atunci cand accesati o pagina web, sunt doua tipuri prin care se face conexiune intre PC-ul dvs. si serverul gazda al paginii web accesate. Aceste conexiuni pot fi Https vai HTTP. Conexiunea HTTPS presupune un certificat SSL de care raspunde serverul gazda, iar conexiune intre PC si server se face securizat / criptat. Astfel ca datele confidentiale ale utilizatorului si integritatea sistemului de operare sunt protejate in momentul interactiunii cu pagina web accesata. Identificati foarte simplu aceste website-uri securizate, daca va uitati sus la bara de adresa si vedeti un lacat in dreptul adresei web.

La accesarea unei pagini web cu HTTP, transferul de date, de continut, dintre PC-ul dvs si serverul gazda se va face nesecurizat si pot aparea terte interactiuni. Google Chrome avertizeaza in prezent utilizatorii cu “Not Secure” in fata adresei web nesecurizate.

Pe langa HTTP si HTTPS exista si un al treilea tip de continut. “Mixed Content“.

Ce este continutul mixt si care sunt riscurile la accesarea unei pagini cu continut mixt?

“Mixed Content” este atunci cand o pagina web are protocol securizat HTTPS, insa in continut sunt terte elemente venite de la o sursa nesigura, HTTP. Aceste elemente pot fi imagini, scripturi Java, CSS sau chiar sesiuni de autentificare. Prin intermediul acestor elemente nesecurizate, atacatorii pot prelua controlul total al paginii web. Inclusiv a celorlalte elemente, care vin din sursa sigura, HTTPS.
Sursele nesecurizate dintr-o pagina web cu HTTPS pot fi identificate foarte usor din codul sursa al paginii. Este de ajuns sa utilizati un “atrast” cu “http: //” pentru a identifica aceste surse.
Tot “mixed content” este connsiderat si daca o adresa web HTTP, gazduieste surse (imagine, audio, video, iframe, java script, CSS, etc) HTTPS. Nici aceasta pagina nu va fi considerata sigura, iar Google Chrome va notifica utilizatorii cu privire la acest lucru. Mai mult decat atat, incepand cu luna ianuarie 2020, acest avertisment va fi mai agresiv, iar proprietarii paginilor web care nu se conformeaza pentru a elimina continutul mixt, risca sa piarda trafic organic. In prezent, Google Chrome blocheaza scripturile si iframe-urile din continutul mixt, insa aceste limitari si vor extinde si la continutul media. Imagini, video si audio.

Firefox au integrat in urma cu mult timp un sistem de avertizare atunci cand este accesat un continut mixt. Lacatul cu semnul exclamarii ne spune ca adresa web desi este HTTPS, contine elemente NON-HTTPS ce pot afecta utilizatorii.

“Part of this pages are not secure (such as images)”.

“Mixed Content” un “NON-HTTPS” nu trebuie sa fie niste sperietori. Nu inseamna ca daca accesati o pagina web fara conexiune criptata, urmeaza imediat sa vi se fure date personale. Jūs patiešām pakļaujat sevi šiem riskiem, kad piekļūstat HTTP tīmekļa lapai no publiska WiFi tīkla. WiFi tīkli tirdzniecības centros, parkos, lidostās, restorānos vai citās publiskās vietās ar piekļuvi internetam. Šajos publiskajos tīklos nemaz nav ieteicams iepirkties tiešsaistē vai piekļūt sensitīviem kontiem. Publisks WiFi tīkls apvienojumā ar tīmekļa adresi, kas nav HTTPS, var būt liela problēma jūsu datiem.

Tie, kas vēlas pārvietot emuāru no HTTP uz HTTPS un atbrīvoties no “Mixed Content”, es varu sekot šai apmācībai:Kā pārvietot WordPress emuāru vai vietni no HTTP uz HTTPS.