Pandora'ya SSL üzerinden erişiyorum ve URL ile birkaç simgeye dikkat ediyorum. Birincisi, üçgendeki sayfanın tam olarak güvenli olmadığını gösteren ünlem işaretidir:
Yanında bir kalkan var mı? Bu, güvenli olmayan içeriğin engellendiğini söylüyor.
Bu ifadeler, en azından benim için, karşıtlar gibi görünüyor. Birisi bana bunu açıklayabilir mi? Bağlantım güvenli mi değil mi?
Windows 7'de Firefox 30.0 aracılığıyla erişildi. Ayrıca HTTPS Everywhere yüklü.
Yanıtlar:
Buna "karma içerik" sayfası denir.
HTTPS sayfası normal, açık metin HTTP üzerinden alınan içerik içeriyorsa, bağlantı yalnızca kısmen şifrelenir: şifrelenmemiş içeriğe sniffers erişebilir ve ortadaki adam saldırganları tarafından değiştirilebilir ve bu nedenle bağlantı artık korunmaz .
https://developer.mozilla.org/en-US/docs/Security/MixedContent
İfadeler çelişkili değil tamamlayıcıdır; ve belki biraz kafa karıştırıcı. Birincisi, şifresiz öğeler (tüm web tarayıcıları bunu size bildirecek) içerdiğinden sayfanın kendisinin tamamen güvenli olmadığını söylerken, ikinci notlar bu öğelerin Firefox tarafından otomatik olarak engellendiğini belirtir.
Firefox şifrelenmemiş öğeleri engellemezse, o zaman açık konuşmak gerekirse sayfa güvenli olmaz.
(HTTPS Everywhere güvenli bir bağlantıyı garanti etmez. HTTPS'yi yalnızca kullanılabilir olduğunda zorlamaya çalışır; eğer değilse, bir kullanıcının / tarayıcının bu konuda yapabileceği bir şey yoktur, ancak güvenli olmayan içeriği engeller.)
Tipik bir web sayfası birçok farklı akışa yüklenir. Görüntüler gibi bazı akışlar HTTPS kullanılarak yüklenebilir, ancak bazıları HTTP tarafından yüklenebilir.
Metin sadece HTTP ile yüklenenlerin engelleneceğini söylüyor. Sayfanın kaynağına bakarsanız, içeriğin bir kısmının HTTP olarak adlandırıldığını göreceksiniz.
HTTP üzerinden bir web sitesini ziyaret ettiğinizde bağlantınız gizli dinleme ve ortadaki adam (MiTM) saldırılarına karşı savunmasızdır. Hassas bilgileri ileri geri aktarmayan siteler (Tanımlanabilir Kimlik Bilgileri, Sosyal Güvenlik Numaraları, Kredi kartı vb.). HTTPS üzerinden tam olarak sunulan bir sayfayı (PayPal ve finans kurumları gibi) ziyaret ettiğinizde bağlantınız doğrulanır ve şifrelenir. Bununla birlikte, bir web sitesi HTTP içeriğini ve HTTPS üzerinden sunulan içeriği barındırdığında, buna genellikle karışık içerik sayfası / sitesi denir. Firefox gibi çoğu tarayıcı güvenli olmayan içeriği otomatik olarak engeller. Çoğu sayfa hala düzgün bir şekilde görüntülenecek ve sitenin güvenli bölümüne yine de göz atabileceksiniz.
Yani güvende misin yoksa güvende değil misin? İnternette gezinirken asla tam olarak güvenli olmadığımız için; Oturumunuzun "güvenli" veya kullanıcının sonundan alacağı kadar güvenli olduğunu söylemek güvenli olduğunu düşünüyorum.
Umarım sorunuzu cevapladım.