Значне зростання в останні роки тих, хто користується Інтернетом, автоматично призвело до більшої зацікавленості з боку людей, які не мають намірів, до використання цього віртуального середовища. Щодня їх сотні тисяч комп’ютерні атаки в усьому світі, а зловмисники не враховують, чи є цілями державні установи, військові, компанії чи прості користувачі Інтернету. Будь-яка інформація, від даних банківської картки до облікового запису соціальної мережі або особистих документів, може бути використана.
У випадку простих користувачів (домашніх користувачів) більшість ПК заражаються недбалість ім. Або відкрили в повідомлення про віруси, отримане електронною поштою, а зламати додаток або отримали доступ незахищені веб-сторінки.
З кінця 2017, Firefox почав до попереджають користувачів при доступі до сторінки HTTP. Chrome постачався з a update майже подібний, і Google неодноразово закликав веб-майстрів (творців веб-сайтів) перейти на протокол HTTPS.
http, HTTPS і змішаний вміст
В даний час, коли ви отримуєте доступ до веб-сторінки, між вашим ПК та хост-сервером доступної веб-сторінки є два типи зв'язку. Ці з'єднання можуть бути HTTPS або HTTP. підключення HTTPS потрібен сертифікат SSL за які відповідає хост-сервер, а з’єднання між ПК і сервером захищене / зашифроване. Таким чином, конфіденційні дані користувача та цілісність операційної системи захищені під час взаємодії з веб-сторінкою, на яку ви отримали доступ. Визначте ці безпечні веб-сайти дуже легко, якщо ви подивіться на адресний рядок і побачите замок поруч із веб-адресою.
Під час доступу до веб-сторінки за допомогою HTTP, передача даних, вміст між вашим ПК та хост-сервером стане незахищеною, і може виникнути третя взаємодія. Google Chrome в даний час попереджає користувачів з "Не захищена”Перед незахищеною веб-адресою.
Крім HTTP і HTTPS є третій тип контенту. «Змішаний контент».
Що таке змішаний контент і які ризики отримати доступ до сторінки змішаного вмісту?
"Змішаний контент”Є коли веб-сторінка має безпечний протокол HTTPS, але вміст містить сторонні елементи з незахищеного джерела, HTTP. Ці елементи можуть бути зображеннями, сценаріями Java, CSS або навіть сеансами автентифікації. Через ці незахищені елементи зловмисники можуть отримати повний контроль над веб-сторінкою. Включаючи інші елементи, які надходять із надійного джерела, HTTPS.
Незахищені джерела з веб-сторінки з HTTPS можна легко визначити з вихідного коду сторінки. Досить скористатися "знайти" з "http://”Визначити ці джерела.
Все “змішаний вміст”Також розглядається, якщо веб-адреса HTTP містить джерела (зображення, аудіо, відео, iframe, сценарій Java, CSS тощо) HTTPS. Ця сторінка також не вважатиметься безпечною, і Google Chrome повідомить користувачів про це. Більше того, із січня 2020 року це попередження стане більш агресивним, і власники веб-сторінок, які не виконають вимоги про усунення змішаного контенту, ризикують втратити органічний трафік. Зараз Google Chrome блокує сценарії та iframe для змішаного вмісту, але ці обмеження поширюватимуться на медіа-вміст. Зображення, відео та аудіо.
Firefox вже давно інтегрував систему попереджень при доступі до змішаного вмісту. Замок зі знаком оклику говорить нам, що веб-адреса є HTTPS, містить НЕ-HTTPS які можуть вплинути на користувачів.
"Частина цих сторінок не захищена (наприклад, зображення)".
"Змішаний контент"І"НЕ-HTTPS"Їм не потрібно лякатися. Це не означає, що якщо ви переходите на веб-сторінку немає зашифрованого з'єднання, негайно йдіть за вами якщо особисті дані будуть викрадені. Ви дійсно наражаєтесь на ці ризики, коли отримуєте доступ до веб-сторінки HTTP у загальнодоступній мережі WiFi. Мережі WiFi в торгових центрах, парках, аеропортах, ресторанах або інших громадських місцях з доступом до Інтернету. Зовсім не рекомендується робити покупки в Інтернеті або отримувати доступ до конфіденційних облікових записів у цих публічних мережах. Загальнодоступна мережа WiFi у поєднанні з непублічною веб-адресоюHTTPS, може стати серйозною проблемою для ваших даних.
Ті, хто хоче перевести блог із HTTP на HTTPS і позбутися «Змішаного вмісту», я можу дотримуватися цього підручника: Як перемістити блог або веб-сайт WordPress з HTTP на HTTPS.