С всички неприятности, с които може да се сблъскате в интернет, винаги е добра идея да имате възможно най-сигурна връзка. Но какво правите, когато браузърът ви казва, че защитен уебсайт не е напълно защитен? Днешната публикация "Суперусър" "Q &A" има отговора на загрижен въпрос на читателя.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Въпроса
Reader на SuperUser Дейвид Старке иска да разбере защо браузърът му казва, че защитен уебсайт не е напълно сигурен:
I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.
Next to it is a shield. This one says content that is not secure is blocked.These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
Какво става тук? Дали връзката на Дейвид с уебсайта на Пандора е сигурна или не?
Отговорът
Сътрудникът на SuperUser redburn има отговора за нас:
This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
Много приложения на Windows, като например антивирусен софтуер, инжектират код в Chrome, за да променят поведението си. Това води до по-чести катастрофи на браузъра, така че Google се възползва от блокирането на тези техники.
IPhones и iPads на Apple използват собствения си Lightning конектор за зареждане и предаване на данни. Можете да закупите кабели и аксесоари на други производители, но те трябва да бъдат сертифицирани. Ако кабел или аксесоар не са сертифицирани от Apple, ще видите предупредително съобщение, когато го свържете. Въпреки това, това съобщение може понякога да се появи неправилно.
Между историята на браузъра и проследяващите бисквитки е лесно да се почувствате, че браузърът ви проследява и шпионира. Но уеб браузърите съхраняват тези лични данни по основателни причини.
Макар да не мислим много за това, в "сцените" се случва доста повече, отколкото бихме могли да осъзнаем, когато разглеждаме интернет. Разглеждаме причините, поради които нашите браузъри са заети да се свързват с непознати уебсайтове на трети страни в днешната пост на SuperUser Q & A.
Разберете дали вашият уеб браузър е защитен и безопасен. В статията са изброени някои ресурси и уеб сайтове, които ви позволяват да пускате тестове, за да знаете дали браузърът ви е безопасен.
