Den betydelige økningen i de siste årene av de som bruker Internett, har automatisk ført til en større interesse fra de dårlig mentede menneskene, for å utnytte dette virtuelle miljøet. Det er hundretusener daglig dataangrep globalt, og angriperne vurderer ikke om målene er offentlige institusjoner, militære, selskaper eller enkle Internett-brukere. All informasjon, fra dataene til et bankkort til en sosialt nettverkskonto eller personlige dokumenter, kan brukes.
Når det gjelder enkle brukere (hjemmebrukere), er de fleste PC-er infisert uaktsomhet dem. Enten åpnet seg inn virusmelding mottatt via e-post, a hack søknad eller har fått tilgang usikrede websider.
Siden slutten av 2017, Firefox begynte å advare brukere når du åpner en side HTTP. Chrome kom med en update nesten lik, og Google har gjentatte ganger oppfordret nettredaktører (nettstedskapere) til å bytte til protokollen HTTPS.
http, HTTPS og blandet innhold
For øyeblikket, når du åpner en webside, er det to typer tilkobling mellom PC-en og vertsserveren til den tilgjengelige websiden. Disse forbindelsene kan være HTTPS eller HTTP. forbindelse HTTPS krever sertifikat SSL som vertsserveren er ansvarlig for, og forbindelsen mellom PC og server er sikret/kryptert. Dermed er de konfidensielle dataene til brukeren og integriteten til operativsystemet beskyttet når de samhandler med den åpnede nettsiden. Identifiser disse sikre nettstedene veldig enkelt hvis du ser opp i adressefeltet og ser en hengelås ved siden av nettadressen.
Når du får tilgang til en webside med HTTP, vil dataoverføringen, innholdet mellom PC-en og vertsserveren bli usikret og tredje interaksjoner kan oppstå. Google Chrome advarer for øyeblikket brukere med "Ikke sikker”Foran den usikre nettadressen.
Foruten HTTP og HTTPS det er en tredje type innhold. "Blandet innhold".
Hva er blandet innhold, og hva er risikoen ved å få tilgang til en side med blandet innhold?
"Blandet innhold"Er når en nettside har en sikker protokoll HTTPS, men innholdet inneholder tredjepartselementer fra en usikker kilde, HTTP. Disse elementene kan være bilder, Java-skript, CSS eller til og med autentiseringsøkter. Gjennom disse usikre elementene kan angripere ta full kontroll over nettsiden. Inkludert de andre elementene, som kommer fra en pålitelig kilde, HTTPS.
Usikrede kilder fra en nettside med HTTPS kan enkelt identifiseres fra kildekoden til siden. Det er nok å bruke et "finn" med "http://”Å identifisere disse kildene.
Alt "blandet innhold"Vurderes også om en HTTP-nettadresse, er vert for kilder (bilde, lyd, video, iframe, java script, CSS, etc) HTTPS. Denne siden vil heller ikke anses som sikker, og Google Chrome vil varsle brukere om dette. Fra og med januar 2020 vil denne advarselen dessuten være mer aggressiv, og eierne av nettsidene som ikke overholder for å eliminere det blandede innholdet, risikerer å miste organisk trafikk. Google Chrome blokkerer for øyeblikket skript og iframes fra blandet innhold, men disse begrensningene vil gjelde medieinnhold. Bilder, video og lyd.
Firefox har lenge integrert et varslingssystem ved tilgang til blandet innhold. Låsen med utropstegn forteller oss at nettadressen er HTTPS, inneholder IKKE-HTTPS som kan påvirke brukerne.
“En del av disse sidene er ikke sikre (for eksempel bilder)”.
"Blandet innhold"Og"IKKE-HTTPS"De trenger ikke være redde. Det betyr ikke at hvis du får tilgang til en webside ingen kryptert tilkobling, følg deg straks hvis personopplysninger blir stjålet. Du er virkelig utsatt for disse risikoene når du går inn på en HTTP-nettside på et offentlig WiFi-nettverk. WiFi-nettverk i kjøpesentre, parker, flyplasser, restauranter eller andre offentlige steder med internettilgang. Det anbefales ikke i det hele tatt å handle online eller få tilgang til sensitive kontoer på disse offentlige nettverkene. Et offentlig WiFi-nettverk i kombinasjon med en ikke-offentlig nettadresseHTTPS, kan være et stort problem for dataene dine.
De som ønsker å flytte en blogg fra HTTP til HTTPS og bli kvitt "Blandet innhold", kan jeg følge denne opplæringen: Hvordan flytte en blogg eller nettside WordPress fra HTTP på HTTPS.
