Hemsida » hur » Varför säger min webbläsare en säker webbplats inte helt säker?

    Varför säger min webbläsare en säker webbplats inte helt säker?

    Med alla de problem man kan komma på på Internet är det alltid en bra idé att ha en så säker anslutning som möjligt. Men vad gör du när webbläsaren säger att en säker webbplats är inte helt säker? Dagens SuperUser Q & A-tjänst har svaret på en orolig läsares fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    SuperUser-läsaren David Starkey vill veta varför hans webbläsare säger att en säker webbplats inte är helt säker:

    Jag fick åtkomst till Pandora via SSL och märkte några ikoner av webbadressen. Först är detta utropstecken i en triangel, vilket indikerar att sidan inte är helt säker.

    Bredvid det är en sköld. Den här säger att innehåll som inte är säkert är blockerat.

    Dessa påståenden, åtminstone för mig, verkar motsäga varandra. Kan någon förklara det här för mig? Är min anslutning säker eller inte? Jag besökte Pandora-webbplatsen med Firefox 30.0 på Windows 7. Jag har också installerat HTTPS Överallt.

    Vad händer här? Är Davids anslutning till Pandora-webbplatsen säker eller inte?

    Svaret

    SuperUser-bidragare Redburn har svaret för oss:

    Detta kallas en "mixed content" -sida. Från Mozilla Developer Network (Mixed Content):

    • Om HTTPS-sidan innehåller innehåll som hämtas genom regelbundet HTTP-HTTP, är anslutningen endast delvis krypterad: det okrypterade innehållet är tillgängligt för sniffrar och kan ändras av man-i-mitten-angripare och därför skyddas inte anslutningen längre . När en webbsida uppvisar detta beteende kallas det a blandat innehåll sida.

    Uttalandena är inte motsägelsefulla, men kompletterande, och lite förvirrande kanske. Den första säger att själva sidan inte är helt säker eftersom den innehåller okrypterade element (alla webbläsare kommer att meddela dig detta), medan den andra noterar att dessa element automatiskt har blockerats av Firefox.

    Om Firefox inte blockerade de okrypterade elementen, skulle det strikt taget inte vara säkert.

    HTTPS Överallt garanterar inte en säker anslutning. Det kommer bara att försöka tvinga HTTPS när det är tillgängligt. Om det inte är så finns det inget som en användare eller webbläsare kan göra åt det, utan att blockera det osäkra innehållet.


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.