Значителният ръст в последните години на тези, които използват Интернет, автоматично доведе до по-голям интерес от зле намерените хора да използват тази виртуална среда. Всеки ден има стотици хиляди компютърни атаки в световен мащаб и нападателите не вземат предвид дали целите са публични институции, военни, компании или обикновени потребители на Интернет. Може да се използва всякаква информация, от данните на банкова карта до акаунт в социална мрежа или лични документи.
В случай на прости потребители (домашни потребители), повечето компютри са заразени небрежност тях. Или отворена съобщение за вируса, получено по имейл, a хак приложение или са имали достъп необезпечени уеб страници.
От края на 2017, Firefox започна да предупреждават потребителите при достъп до страница HTTP. Chrome идва с a update почти подобно и Google многократно призовава уеб администраторите (създателите на уеб сайтове) да преминат към протокола HTTPS.
http, HTTPS и смесено съдържание
Понастоящем, когато имате достъп до уеб страница, има два типа връзка между вашия компютър и хост сървъра на уеб страницата за достъп. Тези връзки могат да бъдат HTTPS или HTTP. Връзка HTTPS изисква сертификат SSL за които отговаря хост сървърът, а връзката между компютъра и сървъра е защитена/криптирана. По този начин поверителните данни на потребителя и целостта на операционната система са защитени при взаимодействие с достъпната уеб страница. Идентифицирайте тези защитени уебсайтове много лесно, ако погледнете нагоре към адресната лента и видите катинар до уеб адреса.
При достъп до уеб страница с HTTP, трансферът на данни, съдържанието между вашия компютър и хост сървъра ще стане необезпечен и може да възникнат трети взаимодействия. Google Chrome в момента предупреждава потребителите с "Не е сигурно”Пред несигурния уеб адрес.
Освен HTTP и HTTPS има и трети тип съдържание. “Смесено съдържание".
Какво е смесено съдържание и какви са рисковете за достъп до страница със смесено съдържание?
"Смесено съдържание”Е кога уеб страницата има защитен протокол HTTPS, но съдържанието съдържа елементи на трети страни от несигурен източник, HTTP. Тези елементи могат да бъдат изображения, Java скриптове, CSS или дори сесии за удостоверяване. Чрез тези несигурни елементи нападателите могат да поемат пълен контрол над уеб страницата. Включително другите елементи, които идват от надежден източник, HTTPS.
Незащитени източници от уеб страница с HTTPS могат лесно да бъдат идентифицирани от изходния код на страницата. Достатъчно е да използвате "намери" с "http://”За идентифициране на тези източници.
Всичко “смесено съдържание”Взема се предвид и ако HTTP уеб адрес хоства източници (изображение, аудио, видео, iframe, java скрипт, CSS и т.н.) HTTPS. Тази страница също няма да се счита за защитена и Google Chrome ще уведоми потребителите за това. Освен това, считано от януари 2020 г., това предупреждение ще бъде по-агресивно и собствениците на уеб страниците, които не отговарят на изискванията за премахване на смесеното съдържание, рискуват да загубят органичен трафик. Понастоящем Google Chrome блокира скриптове и вградени рамки от смесено съдържание, но тези ограничения ще обхванат и медийно съдържание. Изображения, видео и аудио.
Firefox отдавна е интегрирал система за предупреждение при достъп до смесено съдържание. Ключалката с удивителния знак ни казва, че уеб адресът е HTTPS, съдържа НЕ-HTTPS което може да засегне потребителите.
„Част от тези страници не са защитени (като изображения)“.
"Смесено съдържание"А"НЕ-HTTPS„Те не трябва да се страхуват. Това не означава, че ако имате достъп до уеб страница няма криптирана връзка, веднага да те последват ако личните данни са откраднати. Наистина сте изложени на тези рискове, когато осъществявате достъп до HTTP уеб страница в обществена WiFi мрежа. WiFi мрежи в молове, паркове, летища, ресторанти или други обществени места с достъп до интернет. Изобщо не се препоръчва да пазарувате онлайн или да осъществявате достъп до чувствителни акаунти в тези обществени мрежи. Обществена WiFi мрежа в комбинация с непубличен уеб адресHTTPS, може да бъде сериозен проблем за вашите данни.
Тези, които искат да преместят блог от HTTP към HTTPS и да се отърва от „Смесено съдържание“, мога да следвам този урок: Как да преместите блог или уебсайт WordPress от HTTP на HTTPS.
