Den markante stigning i de sidste år af dem, der bruger internettet, har automatisk ført til en større interesse fra de dårligt tilsigtede mennesker for at udnytte dette virtuelle miljø. Der er hundreder af tusinder dagligt computerangreb globalt, og angriberen overvejer ikke, om målene er offentlige institutioner, militære, virksomheder eller enkle internetbrugere. Alle oplysninger fra data fra et bankkort til en social netværkskonto eller personlige dokumenter kan bruges.
I tilfælde af enkle brugere (hjemmebrugere) er de fleste pc'er inficeret uagtsomhed dem. Enten åbnede ind virusmeddelelse modtaget via e-mail, a hack applikation eller har adgang usikrede websider.
Siden slutningen af 2017, Firefox begyndte at advarer brugere når du får adgang til en side HTTP. Chrome kom med en update næsten ens, og Google har gentagne gange opfordret webmastere (website-skabere) til at skifte til protokollen HTTPS.
HTTP, HTTPS og blandet indhold
For tiden, når du åbner en webside, er der to typer forbindelse mellem din pc og værtsserveren på den adgangsside. Disse forbindelser kan være HTTPS eller HTTP. forbindelse HTTPS kræver et certifikat SSL som værtsserveren er ansvarlig for, og forbindelsen mellem pc'en og serveren er sikret/krypteret. Således er brugerens fortrolige data og operativsystemets integritet beskyttet, når der interageres med den tilgåede webside. Identificer disse sikre websteder meget nemt, hvis du ser op i adresselinjen og ser en hængelås ved siden af webadressen.
Når du åbner en webside med HTTP, vil dataoverførslen, indholdet mellem din pc og værtsserveren blive usikret, og der kan forekomme tredje interaktioner. Google Chrome advarer i øjeblikket brugere med "Ikke sikkert”Foran den usikre webadresse.
Udover HTTP og HTTPS der er en tredje type indhold. “Blandet indhold".
Hvad er blandet indhold, og hvad er risikoen ved at få adgang til en side med blandet indhold?
"Blandet indhold”Er hvornår en webside har en sikker protokol HTTPS, men indholdet indeholder tredjepartselementer fra en usikker kilde, HTTP. Disse elementer kan være billeder, Java-scripts, CSS eller endda autentificeringssessioner. Gennem disse usikre elementer kan angribere tage fuld kontrol over websiden. Herunder de andre elementer, som kommer fra en pålidelig kilde, HTTPS.
Usikrede kilder fra en webside med HTTPS kan let identificeres fra sidens kildekode. Det er nok at bruge et "find" med "http://”At identificere disse kilder.
Alt "blandet indhold"Tags også i betragtning, hvis en HTTP-webadresse hoster kilder (billede, lyd, video, iframe, java script, CSS osv.) HTTPS. Denne side vil heller ikke blive betragtet som sikker, og Google Chrome vil give brugerne besked om dette. Fra og med januar 2020 vil denne advarsel desuden være mere aggressiv, og ejerne af de websider, der ikke overholder for at eliminere det blandede indhold, risikerer at miste organisk trafik. Google Chrome blokerer i øjeblikket scripts og iframes fra blandet indhold, men disse begrænsninger vil udvides til medieindhold. Billeder, video og lyd.
Firefox har for længst integreret et advarselssystem ved adgang til blandet indhold. Låsen med udråbstegn fortæller os, at webadressen er HTTPS, indeholder IKKE-HTTPS som kan påvirke brugerne.
“En del af disse sider er ikke sikre (såsom billeder)”.
"Blandet indhold"Og"IKKE-HTTPS”De behøver ikke være bange. Det betyder ikke, at hvis du åbner en webside ingen krypteret forbindelse, følg dig straks hvis personlige oplysninger stjæles. Du er virkelig udsat for disse risici, når du tilgår en HTTP-webside på et offentligt WiFi-netværk. WiFi-netværk i indkøbscentre, parker, lufthavne, restauranter eller andre offentlige steder med internetadgang. Det anbefales slet ikke at handle online eller få adgang til følsomme konti på disse offentlige netværk. Et offentligt WiFi-netværk i kombination med en ikke-offentlig webadresseHTTPS, kan være et stort problem for dine data.
Dem der ønsker at flytte en blog fra HTTP til HTTPS og slippe af med "Blandet indhold", kan jeg følge denne vejledning: Sådan flytter du en blog eller et websted WordPress fra HTTP til HTTPS.
