Den betydelige økningen de siste årene av de som bruker Internett har automatisk ført til en større interesse fra dårlige menneskers side for å utnytte dette virtuelle miljøet. Hver dag er det hundretusenvis av dataangrep på globalt nivå, og angriperne tar ikke hensyn til om målene er offentlige institusjoner, militære, bedrifter eller enkle internettbrukere. All informasjon, fra bankkortdata til en sosial nettverkskonto eller personlige dokumenter, kan utnyttes.
Ved enkle brukere (hjemmebrukere) er PC-er infisert i de fleste tilfeller fra forsømmelse dem. Enten åpnet inn virusmelding mottatt på e-post, en ble installert hack app eller åpnet usikrede nettsider.

Siden slutten av 2017, Firefox begynte han å advare brukere når du går inn på en side HTTP. Chrome kom med en nesten lignende oppdatering, og Google har gjentatte ganger oppfordret nettredaktører (nettstedskapere) til å bytte til protokollen Https.

HTTP, HTTPS og blandet innhold

For øyeblikket, når du går inn på en nettside, er det to typer tilkoblinger mellom PC-en og vertsserveren til den åpnede nettsiden. Disse forbindelsene kan være Https eller HTTP. HTTPS-tilkoblingen krever et SSL-sertifikat som vertsserveren er ansvarlig for, og forbindelsen mellom PC og server er sikret/kryptert. Slik at brukerens konfidensielle data og integriteten til operativsystemet er beskyttet på tidspunktet for interaksjon med nettsiden som åpnes. Identifiser disse sikre nettstedene veldig enkelt hvis du ser opp i adressefeltet og ser en lås ved siden av nettadressen.

Når du går inn på en nettside med HTTP, vil overføringen av data, av innhold, mellom din PC og vertsserveren bli usikret og tredjepartsinteraksjoner kan vises. Google Chrome advarer for øyeblikket brukere med “Ikke sikker” foran den usikrede nettadressen.

Foruten HTTP og HTTPS er det også en tredje type innhold. “Blandet innhold“.

Hva er blandet innhold og hva er risikoen ved å gå til en side med blandet innhold?

“Blandet innhold” er når en nettside har en sikker HTTPS-protokoll, men innholdet inneholder tredjepartselementer fra en usikker kilde, HTTP. Disse elementene kan være bilder, Java-skript, CSS eller til og med autentiseringsøkter. Gjennom disse usikre elementene kan angripere ta full kontroll over nettsiden. Inkludert de andre elementene, som kommer fra den sikre kilden, HTTPS.
Usikrede kilder fra en nettside med HTTPS kan identifiseres veldig enkelt fra kildekoden til siden. Det er nok å bruke en “finne” med “http://” å identifisere disse kildene.
Til “blandet innhold” det vurderes også om en HTTP-nettadresse er vert for kilder (bilde, lyd, video, iframe, java-skript, CSS, etc.) HTTPS. Denne siden vil heller ikke anses som sikker, og Google Chrome vil varsle brukere om dette. Fra og med januar 2020 vil denne advarselen dessuten være mer aggressiv, og nettsideeiere som ikke overholder å fjerne blandet innhold, risikerer å miste organisk trafikk. For øyeblikket blokkerer Google Chrome skript og iframes fra blandet innhold, men disse begrensningene vil også gjelde medieinnhold. Bilder, video og lyd.

Firefox har for lenge siden integrert et varslingssystem når blandet innhold er tilgjengelig. Låsen med utropstegnet forteller oss at nettadressen, selv om den er HTTPS, inneholder IKKE-HTTPS-elementer som kan påvirke brukere.

“En del av disse sidene er ikke sikre (for eksempel bilder)”.

“Blandet innhold” og “IKKE-HTTPS” de trenger ikke være skumle. Det betyr ikke at hvis du går inn på en nettside ingen kryptert tilkobling, vil umiddelbart følge deg hvis det var personlige dater. Du utsetter deg virkelig for disse risikoene når du får tilgang til en HTTP-nettside fra et offentlig WiFi-nettverk. WiFi-nettverk i kjøpesentre, parker, flyplasser, restauranter eller andre offentlige steder med internettilgang. Det anbefales ikke i det hele tatt å handle online eller få tilgang til sensitive kontoer på disse offentlige nettverkene. Et offentlig WiFi-nettverk kombinert med en ikke-HTTPS-nettadresse kan være et stort problem for dataene dine.

De som ønsker å flytte en blogg fra HTTP til HTTPS og bli kvitt “Blandet innhold”, jeg kan følge denne opplæringen:Hvordan flytte en WordPress-blogg eller nettsted fra HTTP til HTTPS.