近年来使用互联网的人的最后几年的显着增长自动导致了邪恶的人的更大兴趣,以利用这种虚拟环境。每天有成千上万 计算机攻击 在全球范围内,如果有关的目标是公共,军事,公司或简单的互联网用户,则攻击者没有考虑到。可以使用从银行卡的数据到社交网络帐户或个人文件的任何信息。
对于简单用户(家庭用户),在大多数情况下,PC感染是在 疏忽 给他们。要么打开 通过电子邮件收到的病毒消息, 黑客申请 或已访问 无抵押的网页。
自2017年底以来 Firefox 它开始了 警告用户 访问页面时 http。 Chrome提出了几乎相似的更新,Google反复敦促网站管理员(网站创建者)继续进行协议 https。
HTTP,HTTPS SI混合内容
当前,当您访问网页时,有两种类型,通过这些类型,可以在PC和访问的网页的主机服务器之间建立连接。这些连接可以是 https 或者 http。 HTTPS连接涉及主机服务器响应的SSL证书,并且对PC和服务器之间的连接进行了保护 /加密。因此,用户的机密数据和操作系统的完整性在与网页互动时受到保护。如果您查找地址栏并查看网址旁边的锁定,请非常简单地确定这些安全的网站。
当使用HTTP访问网页时,将使PC和主机服务器之间的数据,内容传输将被无抵押,并且可能会发生第三个交互。 Google Chrome 目前警告用户 “不安全” 在无抵押网址的前面。
除了http和https外,还有第三种类型的内容。 “混合内容“。
什么是混合内容?访问具有混合内容的页面的风险是什么?
“混合内容” 是什么时候 网页具有安全的协议https,但是在内容中,有第三方来自不确定的来源,http。这些元素可以是图像,Java脚本,CSS甚至身份验证会话。通过这些无抵押元素,攻击者可以接管网页的全部控制。包括来自安全源HTTPS的其他元素。
可以从页面源代码轻松识别带有HTTP的网页的无抵押源。足以使用 “寻找” 与 “http://” 确定这些来源。
到 “混合内容” 如果HTTP Web地址,它托管源(图像,音频,视频,iframe,Java脚本,CSS等)也很简单。此页面也不会被视为安全,Google Chrome将通知用户。此外,从2020年1月开始,此警告将更具侵略性,并且网页的所有者不符合消除混合内容,风险失去自然流量的风险。当前,Google Chrome阻止了混合内容中的脚本和IFRAME,但是这些限制将扩展到媒体内容。图像,视频和音频。
访问混合内容时,Firefox长期以来一直集成了警告系统。带有感叹号的漆告诉我们,尽管网址是HTTPS,但包含可能影响用户的非HTTP。
“这些页面的一部分不安全(例如图像)”。
“混合内容” 和 “非HTTP” 一定没有稻草人。这并不意味着如果您访问网页 没有加密连接,紧随vi 如果您进行个人日期。在这些风险下,当您访问公共WiFi网络上的HTTP网页时,您是真实的。来自购物中心,公园,机场,餐馆或其他公共场所的WiFi网络都有互联网。不建议在这些公共网络上在线购物或访问敏感帐户。与非HTTS Web地址结合使用的公共网络WiFi可能是您数据的主要问题。
那些想将博客从HTTP转移到HTTP并逃脱的人 “混合内容”,我可以遵循本教程:我们如何将博客或网站WordPress从HTTP移动到HTTP。
