Значајан пораст корисника који користе Интернет у последњим годинама аутоматски је довео до већег интересовања од стране лоше намерених људи за коришћење овог виртуелног окружења. Свакодневно их има стотине хиљада рачунарски напади у глобалу, нападачи не узимају у обзир да ли су мета јавне институције, војска, компаније или једноставни корисници интернета. Могу се користити било које информације, од података банковне картице до рачуна друштвене мреже или личних докумената.
У случају једноставних корисника (кућних корисника), већина рачунара је заражена немарност их. Или отворено унутра порука о вирусу примљена путем е-поште, а хацк апплицатион или су приступили незаштићене веб странице.
Од краја КСНУМКС-а, фирефок почео да упозорити кориснике приликом приступа страници ХТТП. Цхроме је дошао са а update скоро слично, а Гоогле је више пута позивао вебмастере (креаторе веб локација) да пређу на протокол HTTPS.
ХТТП, HTTPS и мешовити садржај
Тренутно када приступате веб страници постоје две врсте везе између рачунара и главног сервера веб странице која се приступа. Ове везе могу бити HTTPS или ХТТП. везу HTTPS захтева сертификат SSL за које је одговоран хост сервер, а веза између рачунара и сервера је обезбеђена/шифрована. Тако су поверљиви подаци корисника и интегритет оперативног система заштићени приликом интеракције са веб страницом којој се приступа. Идентификујте ове безбедне веб локације веома лако, ако погледате у траку за адресу и видите катанац поред веб адресе.
Када приступите веб страници са ХТТП-ом, пренос података, садржај између вашег рачунара и главног сервера постаће несигуран и може доћи до интеракције трећих страна. гоогле цхроме тренутно упозорава кориснике са „Није безбедно”Испред несигурне веб адресе.
Поред ХТТП и HTTPS постоји и трећа врста садржаја. “Мешовити садржај".
Шта је мешовити садржај и који су ризици приступања страници мешовитог садржаја?
"Мешовити садржај"Је када веб страница има безбедан протокол HTTPS, али садржај садржи елементе треће стране из небезбедног извора, ХТТП. Ови елементи могу бити слике, Јава скрипте, ЦСС или чак сесије аутентификације. Преко ових несигурних елемената, нападачи могу преузети потпуну контролу над веб страницом. Укључујући и друге елементе, који потичу из поузданог извора, HTTPS.
Необезбеђени извори са веб странице са HTTPS може се лако идентификовати из изворног кода странице. Довољно је користити "пронађи" са "http://”Да би се идентификовали ови извори.
Све “мешовити садржај„Такође се сматра ако ХТТП веб адреса, хостује изворе (слика, аудио, видео, ифраме, јава скрипта, ЦСС, итд.) HTTPS. Ни ова страница се неће сматрати безбедном, а Гоогле Цхроме ће обавестити кориснике о томе. Штавише, од јануара 2020. ово упозорење ће бити агресивније, а власници веб страница који се не придржавају елиминисања мешаног садржаја ризикују да изгубе органски саобраћај. Гоогле Цхроме тренутно блокира скрипте и ифраме из мешовитог садржаја, али ова ограничења ће се проширити на медијски садржај. Слике, видео и аудио.
Фирефок је одавно интегрисао систем упозорења када приступа мешовитом садржају. Брава са знаком узвика нам говори да је веб адреса HTTPS, садржи НЕ-HTTPS што може утицати на кориснике.
„Део ових страница није сигуран (попут слика)“.
"Мешовити садржај"И"НОН-HTTPS„Не морају да се плаше. То не значи да ако приступите веб страници нема шифроване везе, одмах по тебе ако су лични подаци украдени. Заиста сте изложени овим ризицима када приступате ХТТП веб страници на јавној ВиФи мрежи. ВиФи мреже у тржним центрима, парковима, аеродромима, ресторанима или другим јавним локацијама са приступом интернету. Уопште се не препоручује куповина на мрежи или приступање осетљивим налозима на овим јавним мрежама. Јавна ВиФи мрежа у комбинацији са не-HTTPS, може бити велики проблем за ваше податке.
Они који желе да пребаце блог са ХТТП на HTTPS и ослободити се "мешовитог садржаја", могу пратити овај водич: Како преместити блог или веб локацију WordPress са ХТТП-а на HTTPS.
