Почему мой браузер говорит, что безопасный веб-сайт не полностью защищен?

Видео: Почему мой браузер говорит, что безопасный веб-сайт не полностью защищен?

Видео: Как искать файлы за определенную дату или период в Windows 7, 8 и 10? - YouTube 2024, Апрель

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2024-01-15 14:22

Со всеми проблемами, с которыми можно столкнуться в Интернете, всегда полезно иметь как можно более безопасное соединение. Но что вы будете делать, когда ваш браузер говорит, что безопасный веб-сайт не полностью защищен? Сегодняшний вопрос о Q & A SuperUser имеет ответ на вопрос обеспокоенного читателя.

Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser - подразделению Stack Exchange, основанной на сообществах сайтам Q & A.

Вопрос

Читатель SuperUser Дэвид Старки хочет знать, почему его браузер говорит, что безопасный веб-сайт не полностью защищен:


I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.



Next to it is a shield. This one says content that is not secure is blocked.




These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.

Что здесь происходит? Связь Дэвида с сайтом Pandora безопасна или нет?

Ответ

У нас есть вопрос:


This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других пользователей Windows? Посмотрите здесь полную дискуссионную тему.

Почему Chrome говорит, что файлы PDF могут повредить ваш компьютер?

Chrome часто предупреждает вас, что «этот тип файла может нанести вред вашему компьютеру» при попытке загрузить что-либо, даже если это файл PDF. Но как файл PDF может быть настолько опасным - это не PDF-документ, а только документ с текстом и изображениями?

Почему мой веб-браузер иногда не отображает оставшиеся времена загрузки?

Иногда верный сканер хода загрузки в вашем браузере (или другом приложении) просто бросает руки в воздух и отказывается от отображения оставшегося времени загрузки. Почему это иногда прибивает запрограммированное время загрузки и иногда не сообщает об этом все вместе?