Den betydande ökningen under de senaste åren av dem som använder Internet har automatiskt lett till ett större intresse från de dåligt avsedda människorna att utnyttja denna virtuella miljö. Det finns hundratusentals dagligen datorattacker globalt, och angriparna överväger inte om målen är offentliga institutioner, militärer, företag eller enkla Internetanvändare. All information, från uppgifterna på ett bankkort till ett socialt nätverkskonto eller personliga dokument, kan användas.
För enkla användare (hemanvändare) är de flesta datorer infekterade oaktsamhet dem. Antingen öppnade man in virusmeddelande tas emot via e-post, a hacka ansökan eller har åtkomst osäkra webbsidor.
Sedan slutet av 2017, firefox började varna användare när du öppnar en sida HTTP. Chrome kom med en update nästan liknande, och Google har upprepade gånger uppmanat webbansvariga (webbplatsskapare) att byta till protokollet HTTPS.
HTTP, HTTPS och blandat innehåll
För närvarande när du går in på en webbsida finns det två typer av anslutningar mellan din dator och värdservern på den åtkomna webbsidan. Dessa anslutningar kan vara HTTPS eller HTTP. förbindelse HTTPS kräver ett certifikat SSL som värdservern ansvarar för, och anslutningen mellan PC:n och servern är säker/krypterad. Således skyddas användarens konfidentiella data och operativsystemets integritet när man interagerar med den åtkomst till webbsidan. Identifiera dessa säkra webbplatser mycket enkelt om du tittar upp i adressfältet och ser ett hänglås bredvid webbadressen.
När du öppnar en webbsida med HTTP kommer dataöverföringen, innehållet mellan din PC och värdservern att vara osäkrad och tredje interaktioner kan inträffa. Google Chrome varnar för närvarande användare med "Inte säker”Framför den osäkra webbadressen.
Förutom HTTP och HTTPS det finns en tredje typ av innehåll. "Blandat innehåll".
Vad är blandat innehåll och vilka är riskerna med att komma åt en sida med blandat innehåll?
"Blandat innehåll"Är när en webbsida har ett säkert protokoll HTTPS, men innehållet innehåller tredjepartselement från en osäker källa, HTTP. Dessa element kan vara bilder, Java-skript, CSS eller till och med autentiseringssessioner. Genom dessa osäkra element kan angripare ta full kontroll över webbsidan. Inklusive de andra elementen, som kommer från en pålitlig källa, HTTPS.
Osäkra källor från en webbsida med HTTPS kan lätt identifieras från sidans källkod. Det räcker att använda ett "hitta" med "http://”Att identifiera dessa källor.
Allt “blandat innehåll”Tänks också på om en HTTP-webbadress är värd för källor (bild, ljud, video, iframe, java script, CSS, etc) HTTPS. Den här sidan anses inte heller vara säker, och Google Chrome kommer att meddela användarna om detta. Dessutom, från och med januari 2020, kommer denna varning att vara mer aggressiv, och ägarna av webbsidorna som inte följer för att eliminera det blandade innehållet riskerar att förlora organisk trafik. Google Chrome blockerar för närvarande skript och iframes från blandat innehåll, men dessa begränsningar kommer att gälla medieinnehåll. Bilder, video och ljud.
Firefox har sedan länge integrerat ett varningssystem vid åtkomst till blandat innehåll. Låset med utropstecken talar om för oss att webbadressen är HTTPS, innehåller icke-HTTPS som kan påverka användarna.
”En del av dessa sidor är inte säkra (t.ex. bilder)”.
"Blandat innehåll"Och"INTE-HTTPS"De behöver inte vara rädda. Det betyder inte att om du öppnar en webbsida ingen krypterad anslutning, följ dig omedelbart om personuppgifter är stulna. Du utsätts verkligen för dessa risker när du kommer åt en HTTP-webbsida på ett offentligt WiFi-nätverk. WiFi-nätverk i gallerior, parker, flygplatser, restauranger eller andra offentliga platser med internetuppkoppling. Det rekommenderas inte alls att handla online eller komma åt känsliga konton på dessa offentliga nätverk. Ett offentligt WiFi-nätverk i kombination med en icke-offentlig webbadressHTTPS, kan vara ett stort problem för din data.
De som vill flytta en blogg från HTTP till HTTPS och bli av med "Blandat innehåll", kan jag följa denna handledning: Hur man flyttar en blogg eller webbplats WordPress från HTTP till HTTPS.
