Značajan porast korisnika koji koriste Internet u posljednjim godinama automatski je doveo do većeg zanimanja zlu namjere za iskorištavanjem ovog virtualnog okruženja. Svakodnevno ih ima stotine tisuća računalni napadi globalno, a napadači ne uzimaju u obzir jesu li meta meta javne institucije, vojska, tvrtke ili jednostavni korisnici interneta. Mogu se koristiti bilo koje informacije, od podataka bankovne kartice do računa društvene mreže ili osobnih dokumenata.
U slučaju jednostavnih korisnika (kućnih korisnika), većina računala je zaražena nemarnost ih. Bilo otvoreno unutra poruka o virusu primljena e-poštom, a hack aplikacija ili su pristupili nezaštićene web stranice.
Od kraja 2017-a, Firefox počeo da upozoriti korisnike prilikom pristupa stranici HTTP. Chrome je došao s a update gotovo slično, a Google je više puta pozivao webmastere (kreatore web stranica) da se prebace na protokol HTTPS.
http, HTTPS i mješoviti sadržaj
Trenutno kada pristupite web stranici postoje dvije vrste veza između vašeg računala i glavnog poslužitelja web stranice kojoj pristupaju. Te veze mogu biti HTTPS ili HTTP. veza HTTPS zahtijeva potvrdu SSL za što je odgovoran host server, a veza između PC-a i servera je osigurana/kriptirana. Tako su povjerljivi podaci korisnika i integritet operativnog sustava zaštićeni prilikom interakcije s web stranicom kojoj se pristupa. Prepoznajte ove sigurne web stranice vrlo jednostavno, ako pogledate gore na adresnu traku i vidite lokot pored web adrese.
Kada pristupite web stranici s HTTP-om, prijenos podataka, sadržaj između vašeg računala i glavnog poslužitelja postat će nesiguran i može doći do interakcije trećih strana. Google Chrome trenutno upozorava korisnike sa "Nije sigurno”Ispred nesigurne web adrese.
Osim HTTP-a i HTTPS postoji i treća vrsta sadržaja. “Mješoviti sadržaj".
Što je miješani sadržaj i koji su rizici pristupa stranicama mješovitog sadržaja?
"Mješoviti sadržaj”Je li kad web stranica ima siguran protokol HTTPS, ali sadržaj sadrži elemente treće strane iz nesigurnog izvora, HTTP. Ti elementi mogu biti slike, Java skripte, CSS ili čak sesije provjere autentičnosti. Putem ovih nesigurnih elemenata, napadači mogu preuzeti punu kontrolu nad web stranicom. Uključujući ostale elemente koji dolaze iz pouzdanog izvora, HTTPS.
Neosigurani izvori s web stranice s HTTPS može se lako identificirati iz izvornog koda stranice. Dovoljno je koristiti "find" sa "http://”Da bi se identificirali ti izvori.
Sve “mješoviti sadržaj”Također se uzima u obzir ako HTTP web adresa ugošćuje izvore (slike, audio, video, iframe, java skripta, CSS itd.) HTTPS. Ova se stranica također neće smatrati sigurnom, a Google Chrome će o tome obavijestiti korisnike. Štoviše, od siječnja 2020. ovo će upozorenje biti agresivnije, a vlasnici web stranica koji se ne pridržavaju eliminacije mješovitog sadržaja riskiraju gubitak organskog prometa. Google Chrome trenutačno blokira skripte i iframeove iz miješanog sadržaja, ali ta će se ograničenja proširiti na medijski sadržaj. Slike, video i audio.
Firefox je odavno integrirao sustav upozorenja prilikom pristupa mješovitom sadržaju. Bravica s uskličnikom nam govori da je web adresa HTTPS, sadrži NE-HTTPS što može utjecati na korisnike.
"Dio ovih stranica nije siguran (poput slika)".
"Mješoviti sadržaj"A"NE-HTTPS"Ne moraju se bojati. To ne znači da ako pristupite web stranici nema šifrirane veze, odmah slijedi ako su osobni podaci ukradeni. Stvarno ste izloženi ovim rizicima kada pristupate HTTP web stranici na javnoj WiFi mreži. WiFi mreže u trgovačkim centrima, parkovima, zračnim lukama, restoranima ili drugim javnim mjestima s pristupom internetu. Nikako se ne preporučuje kupovati na mreži ili pristupati osjetljivim računima na ovim javnim mrežama. Javna WiFi mreža u kombinaciji s ne-HTTPS, može biti veliki problem za vaše podatke.
Oni koji žele premjestiti blog s HTTP-a na HTTPS i riješite se "Mješovitog sadržaja", mogu slijediti ovaj vodič: Kako premjestiti blog ili web stranicu WordPress od HTTP-a dalje HTTPS.
