Kodėl mano naršyklė sako, kad saugi svetainė nėra visiškai saugi?
2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2024-01-15 14:20
Su visais sunkumais gali patekti į internetą, visada yra gera idėja turėti kuo saugesnį ryšį. Bet ką daryti, kai jūsų naršyklė sako, kad saugi svetainė nėra visiškai saugi? Šiandien "SuperUser" Q & A žinutė turi atsakymą į susirūpinimą keliančio skaitytojo klausimą.
Šiandieninė klausimų ir atsakymų sesija pateikiama su "SuperUser" - "Stack Exchange", bendruomenės valdoma Q & A grupių asociacija.
Klausimas
SuperUser skaitytojas David Starkey nori sužinoti, kodėl jo naršyklė sako, kad saugi svetainė nėra visiškai saugi:
I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.
Next to it is a shield. This one says content that is not secure is blocked.These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
Kas čia vyksta? Ar Dovydo ryšys su "Pandora" tinklalapiu yra saugus, ar ne?
Atsakymas
SuperUser autorius redburn turi mums atsakymą:
This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.
Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.
"Apple" "iPhone" ir "iPads" naudoja savo "Lightning" jungtį įkrovimui ir duomenų perdavimui. Galite įsigyti trečiųjų šalių kabelių ir priedų, tačiau jie turi būti sertifikuoti. Jei "Apple" nepatvirtino kabelio ar priedo, prisijungimo metu pamatysite įspėjimo pranešimą. Tačiau kartais šis pranešimas taip pat gali būti klaidingas.
Pradedant "Chrome 68", "Google Chrome" žymi visas ne HTTPS svetaines kaip "Neužtikrintas". Nieko kito nepasikeitė. HTTP tinklalapiai yra tokie pat saugūs, kaip ir visada, tačiau "Google" suteikia visam tinklui saugų, užšifruotą jungtys.
"Screen Capture" jau daugelį metų buvo gyvybiškai svarbi galimybė daugeliui vartotojų iš kompiuterio į "Mobile World". Iš naujųjų "Windows Phone 7" įrenginių vartotojai ketina gauti ekrano užfiksavimą savo "Windows" telefonuose?
Jei matote, kad ši svetainė nėra saugi žinutė "Edge", "Internet Explorer", "Chrome", "Fireofx" su klaidų kodu, "DLG FLAGS INVALID CA", tada šis įrašas šiek tiek užsidegs.
Ar IE9 yra šiuolaikiška naršyklė? NE, sako "Mozilla". IE9 yra tikrai geresnis nei IE8 ir žingsnis teisingoje kryptyse, bet blogo įraše jis negali būti vadinamas tikrai modernia naršykle, sako Paulo Rouget iš Mozilla.
