Znaczny wzrost w ostatnich latach tych, którzy korzystają z Internetu w ostatnich latach, automatycznie doprowadził do większego zainteresowania ze strony złych ludzi, aby wykorzystać to wirtualne środowisko. Codziennie są setki tysięcy Ataki komputerowe Na poziomie globalnym, a napastnicy nie biorą pod uwagę, jeżeli zainteresowane cele są publiczne, wojskowe, firmy lub proste użytkownicy Internetu. Można użyć wszelkich informacji, od danych karty bankowej do konta sieci społecznościowej lub dokumentów osobistych.
W przypadku prostych użytkowników (użytkowników domowych) infekcja komputera odbywa się w większości przypadków zaniedbanie do nich. Albo otworzył się Wiadomość wirusowa otrzymana pocztą elektroniczną, A HACK Application lub mieć dostęp Niezabezpieczone strony internetowe.
Od końca 2017 roku, Firefox Zaczęło się ostrzegaj użytkowników Podczas uzyskiwania dostępu do strony Http. Chrome wymyślił prawie podobną aktualizację, a Google wielokrotnie wzywał webmasters (twórców witryn internetowych) do przejścia do protokołu Https.
HTTP, mieszana zawartość HTTPS SI
Obecnie, gdy uzyskujesz dostęp do strony internetowej, istnieją dwa typy, za pomocą których wykonuje się połączenie między komputerem a serwerem hosta dostępnej strony internetowej. Te połączenia mogą być Https Lub Http. Połączenie HTTPS obejmuje certyfikat SSL, na który odpowiada serwer hosta, a połączenie między komputerem a serwerem jest zabezpieczone / szyfrowane. Zatem poufne dane użytkownika i integralność systemu operacyjnego są chronione w momencie interakcji ze stroną internetową. Zidentyfikuj te bezpieczne strony internetowe bardzo prosto, jeśli spojrzysz na pasek adresu i zobacz blokadę obok adresu internetowego.
Podczas uzyskiwania dostępu do strony internetowej z HTTP przesyłanie danych, treści między komputerem a serwerem hosta może nastąpić niezabezpieczone i trzecie interakcje. Google Chrome Obecnie ostrzega użytkowników “Nie są bezpieczne” przed niezabezpieczonym adresem internetowym.
Oprócz HTTP i HTTPS istnieje trzeci rodzaj treści. “Treść mieszana“.
Jaka jest zawartość mieszana i jakie są ryzyko dostępu do strony z wymieszaną treścią?
“Treść mieszana” to kiedy Strona internetowa ma bezpieczny protokół HTTPS, ale w treści są strony trzecie z niepewnego źródła, HTTP. Te elementy mogą to być obrazy, skrypty Java, CSS, a nawet sesje uwierzytelniania. Dzięki tym niezabezpieczonym elementom atakujący mogą przejąć całkowitą kontrolę strony internetowej. W tym inne elementy, które pochodzą z bezpiecznego źródła, HTTPS.
Niezabezpieczone źródła ze strony internetowej z HTTPS można łatwo zidentyfikować na podstawie kodu źródłowego strony. Wystarczy użyć “znajdować” cu “http: //” zidentyfikować te źródła.
Do “Treść mieszana” Jest to również zwięzłe, jeśli adres internetowy HTTP, hostuje źródła (obraz, audio, wideo, iframe, skrypt Java, CSS itp.) HTTPS. Ta strona nie będzie również uważana za bezpieczną, a Google Chrome powiadomi o tym użytkowników. Ponadto, począwszy od stycznia 2020 r., To ostrzeżenie będzie bardziej agresywne, a właściciele stron internetowych, które nie są zgodne z wyeliminowaniem mieszanej treści, ryzykując utratę ruchu organicznego. Obecnie Google Chrome blokuje skrypty i rames z zawartości mieszanej, ale ograniczenia te będą rozszerzyć się na treść multimediów. Obrazy, wideo i audio.
Firefox od dawna zintegrował system ostrzegawczy, gdy dostęp do mieszanej treści. Lakier z znakiem wykwalifikowania mówi nam, że adres internetowy, chociaż jest to HTTPS, zawiera nie-HTTP, które mogą wpływać na użytkowników.
“Część tych stron nie jest bezpieczna (np. Obrazy)”.
“Treść mieszana” I “Non-HTTPS” Nie musi być strachu na wróble. Nie oznacza to, że jeśli uzyskasz dostęp do strony internetowej Brak zaszyfrowanego połączenia, natychmiast następuje do vi Jeśli wykonujesz osobiste randki. Na tych zagrożeniach jesteś prawdziwy, gdy uzyskujesz dostęp do strony internetowej HTTP w publicznej sieci WiFi. Sieci WiFi z centrów handlowych, parków, lotnisk, restauracji lub innych lokalizacji z Internetem. Nie zaleca się zakupu online ani dostępu do konta wrażliwych na te sieci publiczne. Wi-Fi sieci publicznej w połączeniu z adresem internetowym spoza HTTS może stanowić poważny problem dla twoich danych.
Ci, którzy chcą przenieść blog z HTTP na HTTPS i uciec od “Treść mieszana”, Mogę śledzić ten samouczek:Jak przenosimy blog lub witrynę WordPress z HTTP do HTTPS.
