Значительное увеличение в последние годы тех, кто использует Интернет, автоматически привело к повышению интереса со стороны злонамеренных людей, чтобы использовать эту виртуальную среду. Есть сотни тысяч ежедневно компьютерные атаки глобально, и злоумышленники не рассматривают, являются ли целью государственные учреждения, военные, компании или простые пользователи Интернета. Любая информация, от данных банковской карты до учетной записи социальной сети или личных документов, может быть использована.
В случае простых пользователей (домашних пользователей) большинство компьютеров заражены небрежность им. Либо открыт в вирусное сообщение получено по электронной почте, взломать приложение или получили доступ незащищенные веб-страницы.
С конца 2017, Firefox начал предупредить пользователей при доступе к странице HTTP. Chrome поставлялся с update почти аналогично, и Google неоднократно призывал веб-мастеров (создателей веб-сайтов) перейти на протокол HTTPS.
HTTP, HTTPS и смешанный контент
В настоящее время при доступе к веб-странице существует два типа соединения между вашим компьютером и хост-сервером доступной веб-страницы. Эти соединения могут быть HTTPS или HTTP. связь HTTPS требуется сертификат SSL за что отвечает хост-сервер, а соединение между ПК и сервером защищено/зашифровано. Таким образом, конфиденциальные данные пользователя и целостность операционной системы защищены при взаимодействии с посещаемой веб-страницей. Определить эти безопасные веб-сайты очень легко, если вы посмотрите на адресную строку и увидите замок рядом с веб-адресом.
При доступе к веб-странице по протоколу HTTP передача данных и содержимого между вашим ПК и хост-сервером становится небезопасной, и могут происходить взаимодействия третьих сторон. Google Chrome в настоящее время предупреждает пользователей с "Не безопасно«Перед небезопасным веб-адресом.
Помимо HTTP и HTTPS есть третий тип контента. “Смешанный контент».
Что такое смешанный контент и каковы риски доступа к странице со смешанным контентом?
Смешанный контент«Когда веб-страница имеет безопасный протокол HTTPS, но содержимое содержит сторонние элементы из небезопасного источника, HTTP. Этими элементами могут быть изображения, Java-скрипты, CSS или даже сеансы аутентификации. С помощью этих небезопасных элементов злоумышленники могут получить полный контроль над веб-страницей. Включая другие элементы, которые поступают из надежного источника, HTTPS.
Незащищенные источники с веб-страницы с HTTPS можно легко определить по исходному коду страницы. Достаточно использовать «найти» с «http://«Чтобы идентифицировать эти источники.
Все "смешанный контент”Также считается, если веб-адрес HTTP, источники хостов (изображение, аудио, видео, iframe, java-скрипт, CSS и т. д.) HTTPS. Эта страница также не будет считаться защищенной, и Google Chrome уведомит об этом пользователей. Более того, начиная с января 2020 года это предупреждение станет более агрессивным, и владельцы веб-страниц, которые не соблюдают правила устранения смешанного контента, рискуют потерять органический трафик. Google Chrome в настоящее время блокирует скрипты и iframe из смешанного контента, но эти ограничения будут распространяться на медиаконтент. Изображения, видео и аудио.
Firefox уже давно интегрировал систему предупреждений при доступе к смешанному контенту. Замок с восклицательным знаком говорит нам, что веб-адрес HTTPS, содержит НЕ-HTTPS которые могут повлиять на пользователей.
«Часть этих страниц небезопасна (например, изображения)».
Смешанный контент"А"НЕ-HTTPS"Им не нужно бояться. Это не означает, что если вы заходите на веб-страницу нет зашифрованного соединения, немедленно следовать за вами если личные данные украдены. Вы действительно подвергаетесь этим рискам при доступе к веб-странице HTTP в общедоступной сети Wi-Fi. Сети Wi-Fi в торговых центрах, парках, аэропортах, ресторанах или других общественных местах с доступом в Интернет. Ни в коем случае не рекомендуется делать покупки в Интернете или получать доступ к конфиденциальным учетным записям в этих общедоступных сетях. Общедоступная сеть WiFi в сочетании с закрытым веб-адресомHTTPS, может быть серьезной проблемой для ваших данных.
Тем, кто хочет перевести блог с HTTP на HTTPS и избавиться от «Смешанного содержимого», я могу следовать этому руководству: Как переместить блог или сайт WordPress с HTTP на HTTPS.
