"Dette nettstedet har usikkert innhold;" "bare sikker innhold vises;" "Firefox har blokkert innhold som ikke er sikkert." Jeg vil noen ganger komme over disse advarslene mens du surfer på nettet, men hva betyr det egentlig?

Det finnes to typer blandet innhold - det ene er verre enn det andre, men det er heller ikke bra. Blandede innholdsadvarsler indikerer at noe er galt med en nettside du besøker.

Hva er blandet innhold?

RELATERT: Hva er HTTPS, og hvorfor skal jeg bry deg? kommer ned til forskjellen mellom HTTP og HTTPS. HTTP er den mest brukte typen tilkobling - når du besøker et nettsted ved hjelp av HTTP-protokollen, er ikke forbindelsen din til nettstedet sikret. Enhver som avlyser på trafikken, kan se siden du ser og data du sender frem og tilbake.

Derfor har vi HTTPS, som er bokstavelig talt "HTTP Secure." HTTPS oppretter en sikker forbindelse mellom deg og deg Internett server. Tilkoblingen er kryptert og godkjent, slik at ingen kan snuse på trafikken din, og du har viss forsikring om at du er koblet til riktig nettside. Dette er ekstremt viktig for å sikre kontopassord og online betalingsdata, slik at ingen kan avlytte dem.

Blandede innholds advarsler indikerer et problem med en nettside du får tilgang til over HTTPS. HTTPS-tilkoblingen skal være sikker, men nettsidens kildekode drar i andre ressurser med den usikre HTTP-protokollen, ikke HTTPS. Nettleserens adressefelt vil si at du er koblet til HTTPS, men siden laster også ressurser med den usikre HTTP-protokollen i bakgrunnen. For å sikre at du vet at nettsiden du bruker ikke er helt sikker, viser nettlesere en advarsel som sier at siden har både HTTPS- og HTTP-innhold - blandet innhold, med andre ord.

Hvorfor dette er farlig

RELATERT:

Hva er kryptering, og hvordan virker det? Derfor er dette faktisk farlig. La oss si at du er på en betalingsside, og du skal skrive inn kredittkortnummeret ditt. Betalingssiden indikerer at det er en kryptert HTTPS-tilkobling, men du ser et varsel om blandet innhold. Dette bør øke et rødt flagg. Det er mulig at betalingsinformasjonen du angir, kunne bli fanget av det usikre innholdet og sendt over en usikker tilkobling, slik at du ikke kan dra nytte av HTTPS-sikkerhet. Noen kunne avlytte og se dine sensitive data.

Siden HTTP ikke autentiserer webserveren På samme måte som HTTPS gjør, er det også mulig at et sikkert HTTPS-nettsted som trekker i et skript fra et HTTP-nettsted, kunne lurkes i å trekke en angripers script og kjøre den på det ellers sikre nettstedet. Når HTTPS brukes, har du flere forsikringer om at innholdet ikke var manipulert og er legitimt.

I begge tilfeller eliminerer dette fordelen av å ha en sikker HTTPS-tilkobling. Det er mulig at et nettsted kan ha en advarsel om usikkerhet og fortsatt sikre dine personlige data på riktig måte, men vi vet ikke sikkert og bør ikke ta risikoen. Det er derfor nettlesere advarer deg når du kommer over et nettsted som ikke er kodet riktig.

Blandet aktivt innhold vs. blandet passivt innhold

Det er faktisk to typer blandet innhold. Den farligere er "blandet aktivt innhold" eller "blandet skripting." Dette skjer når et HTTPS-område laster en skriptfil over HTTP. Skriptfilen kan kjøre hvilken som helst kode på siden den vil, slik at lasting av et skript over en usikker tilkobling ødelegger sikkerheten til gjeldende side. Nettlesere blokkerer vanligvis denne typen blandet innhold helt.

Den andre typen er "blandet passivt innhold" eller "blandet skjerminnhold." Dette skjer når et HTTPS-område laster noe som et bilde eller en lydfil over en HTTP-tilkobling. Denne type innhold kan ikke ødelegge sikkerheten til siden på samme måte, slik at nettlesere ikke reagerer like hardt. Det er imidlertid fortsatt en dårlig sikkerhetspraksis som kan forårsake problemer. For eksempel kan en angriper erstatte bildet med et villedende bilde, og manipulere med en teoretisk sikker side. En forespørsel om bildebelastning inneholder også overskrifter som inneholder informasjon om informasjonskapsler knyttet til et nettsted, slik at selv lasting av et bilde over en usikker tilkobling kan føre til problemer. Nettlesere viser ofte et advarselsikon eller en melding i stedet for å blokkere innholdet helt, da denne type blandet innhold fremdeles er så vanlig på ekte nettsteder. I Chrome ser du en hengelås med en gul trekant.

Hva gjør du når du ser en varsling for blandet innhold

Nettlesere blokkerer vanligvis de farligste typer blandet innhold som standard. Ikke fjern blokkering av det. Hvis du ikke kan logge deg inn på et nettsted eller angi nettbetalingsdetaljer uten å laste inn det blandede innholdet, bør du bare forlate nettstedet og ikke legge inn informasjonen din på et usikkert nettsted. La nettstedseierne vite at nettstedet deres er usikkert og ødelagt.

Hvis du ser en advarsel om at en side inneholder andre ressurser som kanskje ikke er sikre, er det sikkert sikkert å logge inn uansett. Det er ikke et godt tegn hvis et nettsted som er så viktig som banken din har dette problemet, men denne typen advarsel om blandet innhold er svært vanlig.

På den annen side er blandede innholds advarsler ikke en stor sak hvis du åpner et nettsted som ikke trenger HTTPS. Alt varslingsmiddel for blandet innhold er at en nettside garantert vil ha nytte av HTTPS-sikkerhet - med andre ord, i verste fall er nettsiden du besøker like usikkert som et standard HTTP-nettsted. Så, hvis du fikk tilgang til et nettsted som Wikipedia bare for å lese noen artikler, og du så en advarsel om blandet innhold, bør du ikke bry deg om det for mye. I verste fall er det like usikkert som om du leser artikler på Wikipedia over en standard HTTP-tilkobling, som du ikke har noe problem med å gjøre uansett.

Hvorfor noen websider har dette problemet

Du vil Bare se denne feilen hvis det er et problem med måten en webside er kodet på. Hvis en nettside blir servert over HTTPS, bør den også bruke HTTPS-protokollen for å trekke inn skriptfiler og annet innhold som det krever. Webutviklere bør teste sine nettsider, slik at de ikke utløser skremmende advarsler i brukernes nettlesere. Hvis du er en bruker, kan du egentlig ikke gjøre noe med dette - det er opp til nettstedets eier å fikse det.

Hvis du er en webutvikler, er alt du trenger å gjøre, sikre at HTTPS-sidene laster innhold fra HTTPS-nettadresser, ikke HTTP-nettadresser. En måte å gjøre dette på er at hele nettstedet ditt bare fungerer over SSL, slik at alt bare bruker HTTPS.

Hvis du vil lage en side som kan serveres via HTTP eller HTTPS, og gjør det riktige automatisk, kan du bruke "Protokoll relative URL-adresser" for at brukerens nettleser automatisk velger HTTP eller HTTPS etter behov, avhengig av hvilken protokoll brukeren er koblet til. For eksempel vil en protokollrelativ URL for å laste et bilde se ut som

. Nettleseren vil automatisk legge til enten eller til starten av nettadressen, alt etter hva som passer. Selvfølgelig må du sikre at nettstedet du kobler til, tilbyr ressursen over både HTTP og HTTPS.

Nettlesere blokkerer automatisk blandet innhold eller beskyttelse, og det er derfor. Hvis du trenger å bruke et sikkert nettsted som ikke fungerer som det skal, med mindre du aktiverer blandet innhold, må nettstedets eier fikse det.

Slik installerer og setter du opp Belkin WeMo-lysbryteren

Belkin har en hel rekke smarthome-enheter som går under WeMo-navnet, inkludert en smart lysbryter som du kan styre fra smarttelefonen din , slik at du kan slå på og av lys (eller noe annet som er koblet til den bryteren) rett fra smarttelefonen. Advarsel : Dette er et prosjekt for en trygg DIYer. Det er ingen skam å få noen andre til å gjøre de faktiske ledninger for deg hvis du mangler ferdigheter eller kunnskaper til å gjøre det.

(how-to)

Slik endrer du størrelsen på store bildevedlegg i Outlook

Når du må sende noen en stor bildefil via e-post, er det en god ide å endre størrelsen på bildefilen for å gjøre den mindre før du sender den. Outlook gjør det enkelt og lar deg endre størrelsen på bildefilen som den er sendt. Noen selskaper og e-posttjenester har fortsatt små vedleggsgrenser. Så, å endre størrelsen på bildene, kan unngå at meldingen din sendes tilbake til deg.

(how-to)