De senaste årens betydande ökning av de som använder Internet har automatiskt lett till ett ökat intresse hos illasinnade människor att utnyttja denna virtuella miljö. Varje dag finns det hundratusentals datorattacker på global nivå, och angriparna tar inte hänsyn till om målen är offentliga institutioner, militär, företag eller enkla internetanvändare. All information, från bankkortsdata till ett socialt nätverkskonto eller personliga dokument, kan utnyttjas.
När det gäller enkla användare (hemanvändare) är datorer infekterade i de flesta fall från oaktsamhet dem. Antingen öppnades in virusmeddelande mottaget via e-post, en installerades hacka appen eller nås osäkra webbsidor.
Sedan slutet av 2017, Eldfält a inceput sa avertizeze utilizatorii atunci cand acceseaza o pagina Http. Chrome a venit cu un update aproape similar, iar Google a indemnat in repetate randuri webmasterii (creatorii de web site-uri) sa treaca la protocolul Https.
HTTP, HTTPS si Mixed Content
In prezent, atunci cand accesati o pagina web, sunt doua tipuri prin care se face conexiune intre PC-ul dvs. si serverul gazda al paginii web accesate. Aceste conexiuni pot fi Https eller Http. Conexiunea HTTPS presupune un certificat SSL de care raspunde serverul gazda, iar conexiune intre PC si server se face securizat / criptat. Astfel ca datele confidentiale ale utilizatorului si integritatea sistemului de operare sunt protejate in momentul interactiunii cu pagina web accesata. Identificati foarte simplu aceste website-uri securizate, daca va uitati sus la bara de adresa si vedeti un lacat in dreptul adresei web.
La accesarea unei pagini web cu HTTP, transferul de date, de continut, dintre PC-ul dvs si serverul gazda se va face nesecurizat si pot aparea terte interactiuni. Google Chrome avertizeaza in prezent utilizatorii cu “Not Secure” in fata adresei web nesecurizate.
Pe langa HTTP si HTTPS exista si un al treilea tip de continut. “Mixed Content“.
Vad är blandat innehåll och vilka är riskerna med att gå in på en sida med blandat innehåll?
“Mixed Content” är när en webbsida har ett säkert HTTPS-protokoll, men innehållet innehåller tredjepartselement från en osäker källa, HTTP. Dessa element kan vara bilder, Java-skript, CSS eller till och med autentiseringssessioner. Genom dessa osäkra element kan angripare ta full kontroll över webbsidan. Inklusive de andra elementen, som kommer från den säkra källan, HTTPS.
Osäkra källor från en HTTPS-webbsida kan mycket enkelt identifieras från sidans källkod. Det räcker att använda en “hitta” cu “http: //” för att identifiera dessa källor.
Till “blandat innehåll” Det övervägs också om en HTTP-webbadress är värd för källor (bild, ljud, video, iframe, java-script, CSS, etc.) HTTPS. Den här sidan anses inte heller vara säker, och Google Chrome kommer att meddela användarna om detta. Dessutom, från och med januari 2020, kommer denna varning att vara mer aggressiv, och webbsideägare som inte följer att ta bort blandat innehåll riskerar att förlora organisk trafik. För närvarande blockerar Google Chrome skript och iframes från blandat innehåll, men dessa begränsningar kommer även att gälla medieinnehåll. Bilder, video och ljud.
Firefox au integrat in urma cu mult timp un sistem de avertizare atunci cand este accesat un continut mixt. Lacatul cu semnul exclamarii ne spune ca adresa web desi este HTTPS, contine elemente NON-HTTPS ce pot afecta utilizatorii.
“Part of this pages are not secure (such as images)”.
“Mixed Content” och “NON-HTTPS” nu trebuie sa fie niste sperietori. Nu inseamna ca daca accesati o pagina web fara conexiune criptata, urmeaza imediat sa vi se fure date personale. La aceste riscuri va expuneti real atunci cand accesati o pagina web HTTP de pe o retea publica de WiFi. Retele WiFi din mall-uri, parcuri, aeroporturi, restaurante sau alte locatii publice cu accest internet. Nu este deloc recomandat sa faceti cumparaturi online sau sa va accesati conturi sensibile pe aceste retele publice. O retea publica WiFi in combinatie cu o adresa web non-HTTPS, poate fi o problema majora pentru datele dvs.
Cei care doresc sa mute un blog de pe HTTP pe HTTPS si sa scape si de “Mixed Content”, pot urma acest tutorial:Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS.
