Значне збільшення за останні роки тих, хто користується Інтернетом, автоматично призвело до більшого інтересу з боку недоброзичливців до використання цього віртуального середовища. Щодня їх сотні тисяч комп'ютерні атаки на глобальному рівні, і зловмисники не беруть до уваги, чи є цілями державні установи, військові, компанії чи прості користувачі Інтернету. Будь-яка інформація – від даних банківської картки до облікового запису в соцмережі чи особистих документів – може бути використана.
У випадку простих користувачів (домашніх користувачів) ПК заражаються в більшості випадків від недбалість їх. Або відкрито в повідомлення про вірус, отримане електронною поштою, встановлено один додаток для злому або доступ незахищені веб-сторінки.

З кінця 2017р. Фефокс він почав попередити користувачів під час доступу до сторінки HTTP. Chrome отримав майже подібне оновлення, і Google неодноразово закликав веб-майстрів (творців веб-сайтів) перейти на протокол Https.

HTTP, HTTPS та змішаний вміст

Наразі, коли ви відкриваєте веб-сторінку, існує два типи з’єднання між вашим ПК і хост-сервером веб-сторінки, до якої здійснюється доступ. Ці зв'язки можуть бути Https або HTTP. Для з’єднання HTTPS потрібен сертифікат SSL, за який відповідає хост-сервер, а з’єднання між ПК і сервером захищене/зашифроване. Щоб конфіденційні дані користувача та цілісність операційної системи були захищені під час взаємодії з веб-сторінкою, до якої відкривається доступ. Визначте ці захищені веб-сайти дуже легко, якщо підняти погляд на адресний рядок і побачити замок поруч із веб-адресою.

Під час доступу до веб-сторінки за допомогою HTTP передача даних, вмісту між вашим ПК і хост-сервером стане незахищеною, і може з’явитися взаємодія третьої сторони. Google Chrome наразі попереджає користувачів за допомогою “Не захищено” перед незахищеною веб-адресою.

Крім HTTP і HTTPS, існує також третій тип контенту. “Змішаний вміст“.

Що таке змішаний вміст і які ризики виникають під час доступу до сторінки зі змішаним вмістом?

“Змішаний вміст” це коли веб-сторінка має захищений протокол HTTPS, але вміст містить сторонні елементи з незахищеного джерела, HTTP. Ці елементи можуть бути зображеннями, сценаріями Java, CSS або навіть сеансами автентифікації. Через ці незахищені елементи зловмисники можуть отримати повний контроль над веб-сторінкою. Включаючи інші елементи, які надходять із безпечного джерела, HTTPS.
Незахищені джерела з веб-сторінки HTTPS можна дуже легко визначити за вихідним кодом сторінки. Досить скористатися одним “знаходити” куточок “http: //” щоб визначити ці джерела.
до “змішаний зміст” також розглядається, якщо веб-адреса HTTP містить джерела (зображення, аудіо, відео, iframe, сценарій Java, CSS тощо) HTTPS. Ця сторінка також не вважатиметься безпечною, і Google Chrome повідомить користувачів про це. Крім того, починаючи з січня 2020 року це попередження стане більш агресивним, і власники веб-сторінок, які не дотримуються вимог видалення змішаного вмісту, ризикують втратити органічний трафік. Наразі Google Chrome блокує сценарії та iframe для змішаного вмісту, але ці обмеження також поширюватимуться на медіа-вміст. Зображення, відео та аудіо.

Firefox давно інтегрував систему попереджень у разі доступу до змішаного вмісту. Замок зі знаком оклику повідомляє нам, що веб-адреса, хоча й HTTPS, містить елементи НЕ HTTPS, які можуть впливати на користувачів.

“Частина цих сторінок є незахищеною (наприклад, зображення)”.

“Змішаний вміст” і “НЕ HTTPS” вони не повинні бути страшними. Це не означає, що якщо ви отримуєте доступ до веб-сторінки немає зашифрованого з'єднання, негайно піде за вами якщо були особисті дати. Ви дійсно піддаєте себе цим ризикам, коли отримуєте доступ до веб-сторінки HTTP з загальнодоступної мережі WiFi. Мережі WiFi в торгових центрах, парках, аеропортах, ресторанах або інших громадських місцях з доступом до Інтернету. Зовсім не рекомендується робити покупки в Інтернеті або отримувати доступ до конфіденційних облікових записів у цих публічних мережах. Загальнодоступна мережа Wi-Fi у поєднанні з веб-адресою без протоколу HTTPS може стати серйозною проблемою для ваших даних.

Ті, хто хочуть перевести блог з HTTP на HTTPS і позбутися “Змішаний вміст”, я можу дотримуватися цього підручника:Як перемістити блог або веб-сайт WordPress з HTTP на HTTPS.