Výrazný nárast používateľov internetu v posledných rokoch automaticky viedol k väčšiemu záujmu zo strany ľudí so zlými úmyslami využívať toto virtuálne prostredie. Každý deň sú ich státisíce počítačové útoky na globálnej úrovni a útočníci neberú do úvahy, či sú cieľom verejné inštitúcie, armáda, firmy alebo jednoduchí používatelia internetu. Akékoľvek informácie, od údajov o bankových kartách až po účet na sociálnej sieti alebo osobné dokumenty, môžu byť zneužité.
V prípade jednoduchých používateľov (domácich používateľov) sú PC vo väčšine prípadov infikované z nedbanlivosť ich. Buď sa otvorilo vírusová správa prijatá e-mailom, jeden bol nainštalovaný hack aplikácie alebo sprístupnené nezabezpečené webové stránky.
Od konca roka 2017 Hasič začal upozorniť používateľov pri prístupe na stránku HTTP. Chrome prišiel s takmer podobnou aktualizáciou a Google opakovane vyzýval správcov webu (tvorcov webových stránok), aby prešli na protokol Https.
HTTP, HTTPS a zmiešaný obsah
V súčasnosti, keď pristupujete na webovú stránku, existujú dva typy spojenia medzi vaším počítačom a hostiteľským serverom navštívenej webovej stránky. Tieto spojenia môžu byť Https alebo HTTP. Pripojenie HTTPS vyžaduje certifikát SSL, za ktorý je zodpovedný hostiteľský server, a spojenie medzi počítačom a serverom je zabezpečené / šifrované. Aby boli dôverné údaje používateľa a integrita operačného systému chránené v čase interakcie s webovou stránkou, na ktorú sa pristupuje. Tieto zabezpečené webové stránky identifikujte veľmi jednoducho, ak sa pozriete na panel s adresou a vedľa webovej adresy uvidíte zámok.
Pri prístupe na webovú stránku pomocou HTTP sa prenos údajov a obsahu medzi vaším počítačom a hostiteľským serverom stane nezabezpečeným a môžu sa objaviť interakcie tretích strán. Chróm Google v súčasnosti varuje používateľov s “Nie je zabezpečené” pred nezabezpečenou webovou adresou.
Okrem HTTP a HTTPS existuje aj tretí typ obsahu. “Zmiešaný obsah“.
Čo je zmiešaný obsah a aké sú riziká pri prístupe na stránku so zmiešaným obsahom?
“Zmiešaný obsah” je kedy webová stránka má zabezpečený protokol HTTPS, ale obsah obsahuje prvky tretích strán z nezabezpečeného zdroja, HTTP. Týmito prvkami môžu byť obrázky, Java skripty, CSS alebo dokonca autentifikačné relácie. Prostredníctvom týchto nezabezpečených prvkov môžu útočníci prevziať plnú kontrolu nad webovou stránkou. Vrátane ostatných prvkov, ktoré pochádzajú zo zabezpečeného zdroja, HTTPS.
Nezabezpečené zdroje z webovej stránky HTTPS možno veľmi jednoducho identifikovať zo zdrojového kódu stránky. Stačí použiť jeden “zistiť” s “http://” identifikovať tieto zdroje.
Komu “zmiešaný obsah” berie sa do úvahy aj to, či webová adresa HTTP hostí zdroje (obrázok, zvuk, video, iframe, java skript, CSS atď.) HTTPS. Táto stránka sa tiež nebude považovať za zabezpečenú a prehliadač Google Chrome na to používateľov upozorní. Okrem toho od januára 2020 bude toto varovanie agresívnejšie a vlastníci webových stránok, ktorí nebudú dodržiavať odstránenie zmiešaného obsahu, riskujú stratu organickej návštevnosti. V súčasnosti prehliadač Google Chrome blokuje skripty a prvky iframe zo zmiešaného obsahu, no tieto obmedzenia sa budú vzťahovať aj na mediálny obsah. Obrázky, video a zvuk.
Firefox už dávno integroval varovný systém pri prístupe k zmiešanému obsahu. Zámok s výkričníkom nám hovorí, že webová adresa, hoci je HTTPS, obsahuje prvky NON-HTTPS, ktoré môžu ovplyvniť používateľov.
“Časť týchto stránok nie je zabezpečená (napríklad obrázky)”.
“Zmiešaný obsah” a “NIE JE HTTPS” nemusia byť strašidelné. Neznamená to, že ak vstúpite na webovú stránku žiadne šifrované spojenie, vás bude okamžite nasledovať ak by boli osobné rande. Týmto rizikám sa skutočne vystavujete, keď pristupujete na webovú stránku HTTP z verejnej WiFi siete. WiFi siete v nákupných centrách, parkoch, letiskách, reštauráciách alebo iných verejných miestach s prístupom na internet. Vôbec sa neodporúča nakupovať online alebo pristupovať k citlivým účtom na týchto verejných sieťach. Verejná WiFi sieť v kombinácii s webovou adresou bez HTTPS môže byť pre vaše dáta veľkým problémom.
Tí, ktorí chcú presunúť blog z HTTP na HTTPS a zbaviť sa “Zmiešaný obsah”, môžem postupovať podľa tohto návodu:Ako presunúť blog alebo web WordPress z HTTP na HTTPS.
