โฮมเพจ » ทำอย่างไร » ทำไมเบราว์เซอร์ของฉันบอกว่าเว็บไซต์ที่ปลอดภัยไม่ปลอดภัยอย่างสมบูรณ์

    ทำไมเบราว์เซอร์ของฉันบอกว่าเว็บไซต์ที่ปลอดภัยไม่ปลอดภัยอย่างสมบูรณ์

    ด้วยปัญหาทั้งหมดที่เราสามารถพบเจอได้บนอินเทอร์เน็ตจึงเป็นความคิดที่ดีที่จะมีการเชื่อมต่อที่ปลอดภัยที่สุดเท่าที่จะทำได้ แต่คุณจะทำอย่างไรเมื่อเบราว์เซอร์ของคุณระบุว่าเว็บไซต์ที่ปลอดภัยไม่ปลอดภัยอย่างสมบูรณ์ โพสต์ SuperUser คำถาม & คำตอบนี้มีคำตอบสำหรับคำถามของผู้อ่านที่เป็นกังวล.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser David Starkey ต้องการทราบว่าเหตุใดเบราว์เซอร์ของเขาจึงบอกว่าเว็บไซต์ที่ปลอดภัยไม่ปลอดภัยอย่างสมบูรณ์:

    ฉันกำลังเข้าถึงแพนโดร่าผ่าน SSL และสังเกตเห็นไอคอนบางอันด้วย URL อันดับแรกคือเครื่องหมายอัศเจรีย์ในรูปสามเหลี่ยมแสดงว่าหน้าไม่ปลอดภัยทั้งหมด.

    ถัดไปเป็นเกราะป้องกัน สิ่งนี้บอกว่าเนื้อหาที่ไม่ปลอดภัยถูกบล็อก.

    อย่างน้อยฉันก็ดูเหมือนว่าคำพูดเหล่านี้จะขัดแย้งกัน มีคนอธิบายเรื่องนี้กับฉันได้ไหม การเชื่อมต่อของฉันปลอดภัยหรือไม่? ฉันเข้าถึงเว็บไซต์ Pandora โดยใช้ Firefox 30.0 บน Windows 7 ฉันยังติดตั้ง HTTPS ทุกที่.

    เกิดขึ้นที่นี่คืออะไร? การเชื่อมต่อของ David กับเว็บไซต์ Pandora ปลอดภัยหรือไม่?

    คำตอบ

    ผู้มีส่วนร่วม SuperUser เรดเบิร์นมีคำตอบให้เรา:

    สิ่งนี้เรียกว่าหน้า“ เนื้อหาผสม” จากเครือข่าย Mozilla Developer (เนื้อหาผสม):

    • หากหน้า HTTPS มีเนื้อหาที่เรียกผ่าน HTTP แบบธรรมดา cleartext ดังนั้นการเชื่อมต่อจะถูกเข้ารหัสเพียงบางส่วนเท่านั้น: เนื้อหาที่ไม่ได้เข้ารหัสนั้นสามารถเข้าถึงผู้ดมกลิ่นและสามารถแก้ไขได้โดยผู้โจมตีกลางคนดังนั้นจึงไม่สามารถปกป้องการเชื่อมต่อได้อีกต่อไป . เมื่อเว็บเพจแสดงพฤติกรรมนี้มันจะเรียกว่า เนื้อหาผสม หน้า.

    งบไม่ขัดแย้ง แต่ประกอบและอาจสับสนเล็กน้อย คนแรกบอกว่าหน้าตัวเองไม่ได้ปลอดภัยอย่างเต็มที่เพราะมันมีองค์ประกอบที่ไม่ได้เข้ารหัส (เว็บเบราว์เซอร์ทั้งหมดจะแจ้งให้คุณทราบนี้) ในขณะที่บันทึกที่สองว่าองค์ประกอบเหล่านี้ถูกปิดกั้นโดยอัตโนมัติโดย Firefox.

    หาก Firefox ไม่ได้ปิดกั้นองค์ประกอบที่ไม่ได้เข้ารหัสการพูดอย่างเคร่งครัดหน้านั้นจะไม่ปลอดภัย.

    HTTPS ทุกที่ไม่รับประกันการเชื่อมต่อที่ปลอดภัย มันจะพยายามบังคับ HTTPS เมื่อมีให้เท่านั้น หากไม่ใช่แสดงว่าไม่มีสิ่งใดที่ผู้ใช้หรือเบราว์เซอร์สามารถทำได้นอกเหนือจากการบล็อกเนื้อหาที่ไม่ปลอดภัย.


    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.