O aumento significativo nos últimos anos do número de utilizadores da Internet levou automaticamente a um maior interesse por parte de pessoas mal intencionadas em explorar este ambiente virtual. Todos os dias há centenas de milhares de ataques informáticos a nível global, e os atacantes não têm em conta se os alvos são instituições públicas, militares, empresas ou simples utilizadores da Internet. Qualquer informação, desde dados de cartão bancário até uma conta de rede social ou documentos pessoais, pode ser explorada.
No caso de usuários simples (usuários domésticos), os PCs são infectados na maioria dos casos por negligência eles. Ou aberto em mensagem de vírus recebida por email, um foi instalado hackear aplicativo ou acessado páginas da web não seguras.
Inca de la finele lui 2017, Firefox ele começou a avisar os usuários ao acessar uma página HTTP. O Chrome veio com uma atualização quase semelhante, e o Google pediu repetidamente aos webmasters (criadores de sites) que mudassem para o protocolo Https.
HTTP, HTTPS e conteúdo misto
Atualmente, quando você acessa uma página web, existem dois tipos de conexão entre o seu PC e o servidor host da página acessada. Essas conexões podem ser Https ou HTTP. A conexão HTTPS requer um certificado SSL pelo qual o servidor host é responsável, e a conexão entre o PC e o servidor é segura/criptografada. Para que os dados confidenciais do usuário e a integridade do sistema operacional estejam protegidos no momento da interação com a página web acessada. Identifique esses sites seguros com muita facilidade, se você olhar na barra de endereço e ver um cadeado ao lado do endereço da web.
Ao acessar uma página web com HTTP, a transferência de dados, de conteúdo, entre o seu PC e o servidor host ficará insegura e poderão surgir interações de terceiros. Google Chrome atualmente avisa os usuários com “Não seguro” na frente do endereço da web não seguro.
Além de HTTP e HTTPS, existe também um terceiro tipo de conteúdo. “Conteúdo Misto“.
O que é conteúdo misto e quais os riscos ao acessar uma página com conteúdo misto?
“Conteúdo Misto” é quando uma página da web possui um protocolo HTTPS seguro, mas o conteúdo contém elementos de terceiros de uma fonte insegura, HTTP. Esses elementos podem ser imagens, scripts Java, CSS ou até mesmo sessões de autenticação. Através desses elementos inseguros, os invasores podem assumir o controle total da página web. Incluindo os demais elementos, que vêm da fonte segura, HTTPS.
Fontes não seguras de uma página da web com HTTPS podem ser identificadas facilmente a partir do código-fonte da página. Basta usar um “encontrar” Cu “http://” para identificar essas fontes.
Para “conteúdo misto” também é considerado se um endereço web HTTP hospeda fontes (imagem, áudio, vídeo, iframe, java script, CSS, etc.) HTTPS. Esta página também não será considerada segura e o Google Chrome notificará os usuários sobre isso. Além disso, a partir de janeiro de 2020, este aviso será mais agressivo e os proprietários de páginas web que não cumpram a remoção de conteúdo misto correm o risco de perder tráfego orgânico. Atualmente, o Google Chrome bloqueia scripts e iframes de conteúdo misto, mas essas limitações também se estenderão ao conteúdo de mídia. Imagens, vídeo e áudio.
Firefox au integrat in urma cu mult timp un sistem de avertizare atunci cand este accesat un continut mixt. Lacatul cu semnul exclamarii ne spune ca adresa web desi este HTTPS, contine elemente NON-HTTPS ce pot afecta utilizatorii.
“Part of this pages are not secure (such as images)”.
“Conteúdo Misto” e “NON-HTTPS” nu trebuie sa fie niste sperietori. Nu inseamna ca daca accesati o pagina web fara conexiune criptata, urmeaza imediat sa vi se fure date personale. La aceste riscuri va expuneti real atunci cand accesati o pagina web HTTP de pe o retea publica de WiFi. Retele WiFi din mall-uri, parcuri, aeroporturi, restaurante sau alte locatii publice cu accest internet. Nu este deloc recomandat sa faceti cumparaturi online sau sa va accesati conturi sensibile pe aceste retele publice. O retea publica WiFi in combinatie cu o adresa web non-HTTPS, poate fi o problema majora pentru datele dvs.
Cei care doresc sa mute un blog de pe HTTP pe HTTPS si sa scape si de “Conteúdo Misto”, pot urma acest tutorial:Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS.
