Den betydelige økningen de siste årene av de som bruker Internett har automatisk ført til en større interesse fra dårlige menneskers side for å utnytte dette virtuelle miljøet. Hver dag er det hundretusenvis av dataangrep på globalt nivå, og angriperne tar ikke hensyn til om målene er offentlige institusjoner, militære, bedrifter eller enkle internettbrukere. All informasjon, fra bankkortdata til en sosial nettverkskonto eller personlige dokumenter, kan utnyttes.
Ved enkle brukere (hjemmebrukere) er PC-er infisert i de fleste tilfeller fra forsømmelse dem. Enten åpnet inn virusmelding mottatt på e-post, en ble installert hack app eller åpnet usikrede nettsider.
Siden slutten av 2017, Firefox a inceput sa avertizeze utilizatorii atunci cand acceseaza o pagina HTTP. Chrome a venit cu un update aproape similar, iar Google a indemnat in repetate randuri webmasterii (creatorii de web site-uri) sa treaca la protocolul Https.
HTTP, HTTPS si Mixed Content
In prezent, atunci cand accesati o pagina web, sunt doua tipuri prin care se face conexiune intre PC-ul dvs. si serverul gazda al paginii web accesate. Aceste conexiuni pot fi Https eller HTTP. HTTPS-tilkoblingen krever et SSL-sertifikat som vertsserveren er ansvarlig for, og forbindelsen mellom PC og server er sikret/kryptert. Slik at brukerens konfidensielle data og integriteten til operativsystemet er beskyttet på tidspunktet for interaksjon med nettsiden som åpnes. Identifiser disse sikre nettstedene veldig enkelt hvis du ser opp i adressefeltet og ser en lås ved siden av nettadressen.
Når du går inn på en nettside med HTTP, vil overføringen av data, av innhold, mellom din PC og vertsserveren bli usikret og tredjepartsinteraksjoner kan vises. Google Chrome advarer for øyeblikket brukere med “Ikke sikker” foran den usikrede nettadressen.
Foruten HTTP og HTTPS er det også en tredje type innhold. “Blandet innhold“.
Hva er blandet innhold og hva er risikoen ved å gå til en side med blandet innhold?
“Blandet innhold” er når en nettside har en sikker HTTPS-protokoll, men innholdet inneholder tredjepartselementer fra en usikker kilde, HTTP. Disse elementene kan være bilder, Java-skript, CSS eller til og med autentiseringsøkter. Gjennom disse usikre elementene kan angripere ta full kontroll over nettsiden. Inkludert de andre elementene, som kommer fra den sikre kilden, HTTPS.
Usikrede kilder fra en nettside med HTTPS kan identifiseres veldig enkelt fra kildekoden til siden. Det er nok å bruke en “finne” Cu “http://” å identifisere disse kildene.
Til “blandet innhold” det vurderes også om en HTTP-nettadresse er vert for kilder (bilde, lyd, video, iframe, java-skript, CSS, etc.) HTTPS. Denne siden vil heller ikke anses som sikker, og Google Chrome vil varsle brukere om dette. Fra og med januar 2020 vil denne advarselen dessuten være mer aggressiv, og nettsideeiere som ikke overholder å fjerne blandet innhold, risikerer å miste organisk trafikk. For øyeblikket blokkerer Google Chrome skript og iframes fra blandet innhold, men disse begrensningene vil også gjelde medieinnhold. Bilder, video og lyd.
Firefox har for lenge siden integrert et varslingssystem når blandet innhold er tilgjengelig. Låsen med utropstegnet forteller oss at nettadressen, selv om den er HTTPS, inneholder IKKE-HTTPS-elementer som kan påvirke brukere.
“En del av disse sidene er ikke sikre (for eksempel bilder)”.
“Blandet innhold” og “IKKE-HTTPS” de trenger ikke være skumle. Det betyr ikke at hvis du går inn på en nettside ingen kryptert tilkobling, vil umiddelbart følge deg hvis det var personlige dater. La aceste riscuri va expuneti real atunci cand accesati o pagina web HTTP de pe o retea publica de WiFi. Retele WiFi din mall-uri, parcuri, aeroporturi, restaurante sau alte locatii publice cu accest internet. Nu este deloc recomandat sa faceti cumparaturi online sau sa va accesati conturi sensibile pe aceste retele publice. O retea publica WiFi in combinatie cu o adresa web non-HTTPS, poate fi o problema majora pentru datele dvs.
Cei care doresc sa mute un blog de pe HTTP pe HTTPS si sa scape si de “Blandet innhold”, pot urma acest tutorial:Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS.
