Значительный рост в последние годы тех, кто использует Интернет в последние годы, автоматически привел к большему интересу со стороны злых людей, чтобы использовать эту виртуальную среду. Ежедневно есть сотни тысяч компьютерные атаки На глобальном уровне, и нападавшие не учитывают, если соответствующими целями являются публичные, военные, компании или простые пользователи Интернета. Может использоваться любая информация, из данных банковской карты до учетной записи социальной сети или личных документов.
В случае простых пользователей (домашних пользователей) инфекция ПК осуществляется в большинстве случаев в халатность им. Либо открылся Вирусное сообщение, полученное по электронной почте, а Взломать приложение Или доступ Несоку Это веб -страницыПолем
С конца 2017 года, Firefox Это начало Предупреждайте пользователей При доступе к странице HttpПолем Chrome придумал почти одинаковое обновление, и Google неоднократно призывал веб -мастера (создатели веб -сайтов) перейти к протоколу HttpsПолем
Http, https si -смешанный контент
В настоящее время, когда вы получаете доступ к веб -странице, существует два типа, через которые проводится соединение между вашим ПК и хост -сервером доступной веб -страницы. Эти связи могут быть Https или HttpПолем Подключение HTTPS включает в себя сертификат SSL, на который реагирует хост -сервер, а соединение между ПК и сервером защищено / шифровано. Таким образом, конфиденциальные данные пользователя и целостность операционной системы защищены во время взаимодействия с веб -страницей. Определите эти безопасные веб -сайты очень просто, если вы посмотрите на адресную строку и увидите блокировку рядом с веб -адресом.
При доступе к веб -странице с HTTP передача данных, контента, между вашим ПК и хост -сервером будет сделана незащищенными, и могут произойти третье взаимодействие. Google Chrome В настоящее время предупреждает пользователей “Не в безопасности” перед необеспеченным веб -адресом.
Помимо http и https есть третий тип контента. “Смешанный контент“Полем
Что такое смешанный контент и каковы риски для доступа к странице со смешанным контентом?
“Смешанный контент” это когда Веб -страница имеет безопасный протокол https, но в контенте есть третьи стороны из неопределенного источника, httpПолем Этими элементами могут быть изображения, сценарии Java, CSS или даже сеансы аутентификации. Через эти необеспеченные элементы злоумышленники могут взять на себя полный контроль над веб -страницей. В том числе другие элементы, которые поступают из безопасного источника, https.
Необеспеченные источники с веб -страницы с HTTPS можно легко идентифицировать из исходного кода страницы. Достаточно использовать “находить” кузок “http: //” Чтобы определить эти источники.
К “смешанный контент” Это также кратко, если веб -адрес HTTP, он размещает источники (изображение, аудио, видео, iframe, сценарий Java, CSS и т. Д.) https. Эта страница также не будет считаться безопасной, и Google Chrome уведомит об этом. Более того, начиная с января 2020 года, это предупреждение будет более агрессивным, и владельцы веб -страниц, которые не соответствуют устранению смешанного контента, рискуют потерять органический трафик. В настоящее время Google Chrome блокирует сценарии и iframes из смешанного контента, но эти ограничения будут распространяться на медиа -контент. Изображения, видео и аудио.
Firefox давно интегрирует систему предупреждения, когда доступ к смешанному контенту. Лак с восклицательным знаком говорит нам, что веб-адрес, хотя он и HTTPS, содержит не HTTP, которые могут повлиять на пользователей.
“Часть этих страниц не безопасна (например, изображения)”Полем
“Смешанный контент” и “Не-HTTPS” Там не должно быть чучелов. Это не означает, что если вы получаете доступ к веб -странице Нет зашифрованного соединения, немедленно следует за VI Если вы делаете личные датыПолем На этих рисках вы реальны, когда вы получаете доступ к веб -странице HTTP в общедоступной сети Wi -Fi. Wi -Fi сети из торговых центров, парков, аэропортов, ресторанов или других общественных мест в Интернете. Не рекомендуется делать покупки в Интернете или получить доступ к конфиденциальным учетным записям в этих общественных сетях. Общедоступная сеть WiFi в сочетании с веб-адресом без HTTS может быть серьезной проблемой для ваших данных.
Те, кто хочет перенести блог от http в HTTPS и сбежать от “Смешанный контент”, Я могу следовать этому уроку:Как мы перемещаем блог или веб -сайт WordPress от http в httpsПолем
