De senaste årens betydande ökning av de som använder Internet har automatiskt lett till ett ökat intresse hos illasinnade människor att utnyttja denna virtuella miljö. Varje dag finns det hundratusentals datorattacker på global nivå, och angriparna tar inte hänsyn till om målen är offentliga institutioner, militär, företag eller enkla internetanvändare. All information, från bankkortsdata till ett socialt nätverkskonto eller personliga dokument, kan utnyttjas.
När det gäller enkla användare (hemanvändare) är datorer infekterade i de flesta fall från oaktsamhet dem. Antingen öppnades in virusmeddelande mottaget via e-post, en installerades hacka appen eller nås osäkra webbsidor.
Inca de la finele lui 2017, Eldfält började han varna användare när du öppnar en sida Http. Chrome kom med en nästan liknande uppdatering, och Google har upprepade gånger uppmanat webbansvariga (webbplatsskapare) att byta till protokollet Https.
HTTP, HTTPS och blandat innehåll
För närvarande, när du öppnar en webbsida, finns det två typer av anslutningar mellan din PC och värdservern för den åtkomst till webbsidan. Dessa kopplingar kan vara Https eller Http. HTTPS-anslutningen kräver ett SSL-certifikat som värdservern ansvarar för, och anslutningen mellan PC:n och servern är säker/krypterad. Så att användarens konfidentiella data och operativsystemets integritet skyddas vid tidpunkten för interaktion med webbsidan som öppnas. Identifiera dessa säkra webbplatser mycket enkelt om du tittar upp i adressfältet och ser ett lås bredvid webbadressen.
När du kommer åt en webbsida med HTTP kommer överföringen av data, av innehåll, mellan din PC och värdservern att bli osäkrad och interaktioner från tredje part kan uppstå. Google Chrome för närvarande varnar användare med “Inte säker” framför den osäkrade webbadressen.
Förutom HTTP och HTTPS finns det även en tredje typ av innehåll. “Blandat innehåll“.
Vad är blandat innehåll och vilka är riskerna med att gå in på en sida med blandat innehåll?
“Blandat innehåll” är när en webbsida har ett säkert HTTPS-protokoll, men innehållet innehåller tredjepartselement från en osäker källa, HTTP. Dessa element kan vara bilder, Java-skript, CSS eller till och med autentiseringssessioner. Genom dessa osäkra element kan angripare ta full kontroll över webbsidan. Inklusive de andra elementen, som kommer från den säkra källan, HTTPS.
Osäkra källor från en HTTPS-webbsida kan mycket enkelt identifieras från sidans källkod. Det räcker att använda en “hitta” cu “http: //” för att identifiera dessa källor.
Till “blandat innehåll” Det övervägs också om en HTTP-webbadress är värd för källor (bild, ljud, video, iframe, java-script, CSS, etc.) HTTPS. Den här sidan anses inte heller vara säker, och Google Chrome kommer att meddela användarna om detta. Dessutom, från och med januari 2020, kommer denna varning att vara mer aggressiv, och webbsideägare som inte följer att ta bort blandat innehåll riskerar att förlora organisk trafik. För närvarande blockerar Google Chrome skript och iframes från blandat innehåll, men dessa begränsningar kommer även att gälla medieinnehåll. Bilder, video och ljud.
Firefox integrerade för länge sedan ett varningssystem när blandat innehåll används. Låset med utropstecken talar om för oss att webbadressen, även om den är HTTPS, innehåller icke-HTTPS-element som kan påverka användare.
“En del av dessa sidor är inte säkra (som bilder)”.
“Blandat innehåll” och “ICKE-HTTPS” de behöver inte vara läskiga. Det betyder inte att om du kommer åt en webbsida ingen krypterad anslutning, kommer omedelbart att följa dig om det fanns personliga datum. Du utsätter dig verkligen för dessa risker när du kommer åt en HTTP-webbsida från ett offentligt WiFi-nätverk. WiFi-nätverk i gallerior, parker, flygplatser, restauranger eller andra offentliga platser med internetuppkoppling. Det rekommenderas inte alls att handla online eller komma åt känsliga konton på dessa offentliga nätverk. Ett offentligt WiFi-nätverk i kombination med en icke-HTTPS-webbadress kan vara ett stort problem för din data.
De som vill flytta en blogg från HTTP till HTTPS och bli av med “Blandat innehåll”, jag kan följa denna handledning:Hur man flyttar en WordPress-blogg eller webbplats från HTTP till HTTPS.
