Internetin käyttäjien merkittävä lisääntyminen viime vuosina on johtanut automaattisesti huonoin tarkoituksiin osallistuvien ihmisten suurempaan mielenkiintoon käyttää tätä virtuaalista ympäristöä. Niitä on satoja tuhansia päivittäin tietokonehyökkäykset maailmanlaajuisesti, ja hyökkääjät eivät harkitse ovatko kohteet julkiset laitokset, armeija, yritykset vai yksinkertaiset Internetin käyttäjät. Mitä tahansa tietoa, pankkikortin tiedoista sosiaalisen verkon tilille tai henkilökohtaisia asiakirjoja, voidaan käyttää.
Yksinkertaisten käyttäjien (kotikäyttäjien) tapauksessa suurin osa tietokoneista on saanut tartunnan huolimattomuus niitä. Joko avautui sisään virussanoma vastaanotettu sähköpostitse, a hakata hakkerointi tai pääsy suojaamattomat verkkosivut.
2017: n lopusta lähtien, Firefox alkoi varoittaa käyttäjiä kun käytät sivua HTTP. Chromen mukana tuli a update melkein samanlainen, ja Google on toistuvasti kehottanut verkkovastaavia (verkkosivustojen luojia) vaihtamaan protokollaan HTTPS.
http, HTTPS ja sekasisältö
Tällä hetkellä, kun avaat verkkosivun, tietokoneesi ja pääsyn kohteena olevan verkkosivun isäntäpalvelimen välillä on kahden tyyppisiä yhteyksiä. Nämä yhteydet voivat olla HTTPS tai HTTP. yhteys HTTPS vaatii todistuksen SSL josta isäntäpalvelin on vastuussa, ja PC:n ja palvelimen välinen yhteys on suojattu/salattu. Siten käyttäjän luottamukselliset tiedot ja käyttöjärjestelmän eheys suojataan vuorovaikutuksessa avatun verkkosivun kanssa. Tunnista nämä suojatut verkkosivustot helposti, jos katsot osoitepalkkia ja näet verkko-osoitteen vieressä riippulukon.
Kun avaat verkkosivun HTTP: llä, tiedonsiirto, sisältö tietokoneesi ja isäntäpalvelimen välillä tulee turvaamatta ja kolmansia vuorovaikutuksia voi tapahtua. Google Chrome varoittaa käyttäjiä tällä hetkelläEi turvallinen”Epävarman verkko-osoitteen edessä.
HTTP:n ja HTTPS on olemassa kolmas sisältötyyppi. "Sekoitettu sisältö".
Mikä on sekasisältö ja mitkä ovat sekasisällölle pääsyn riskit?
"Sekoitettu sisältö"On milloin Web-sivulla on suojattu protokolla HTTPS, mutta sisältö sisältää kolmannen osapuolen elementtejä suojaamattomasta lähteestä, HTTP. Nämä elementit voivat olla kuvia, Java-skriptejä, CSS:ää tai jopa todennusistuntoja. Näiden turvattomien elementtien avulla hyökkääjät voivat ottaa verkkosivun täyden hallintaansa. Mukaan lukien muut osat, jotka ovat peräisin luotettavasta lähteestä, HTTPS.
Suojaamattomat lähteet verkkosivulta, jossa on HTTPS voidaan helposti tunnistaa sivun lähdekoodista. Riittää, kun käytät "etsintä" kanssa "http://”Näiden lähteiden tunnistamiseksi.
Kaikkisekoitettu sisältö”Otetaan myös huomioon, onko HTTP-verkko-osoite isännöinyt lähteitä (kuva, ääni, video, iframe, java-skripti, CSS jne.) HTTPS. Tätä sivua ei myöskään pidetä turvallisena, ja Google Chrome ilmoittaa tästä käyttäjille. Lisäksi tammikuusta 2020 alkaen tämä varoitus on aggressiivisempi, ja sellaisten verkkosivujen omistajat, jotka eivät noudata sekasisällön poistamista, voivat menettää orgaanisen liikenteen. Google Chrome estää tällä hetkellä skriptit ja iframe-kehykset sekasisällöstä, mutta nämä rajoitukset koskevat mediasisältöä. Kuvat, video ja ääni.
Firefox on jo pitkään integroinut varoitusjärjestelmän sekasisältöä käytettäessä. Huutomerkillä varustettu lukko kertoo, että verkko-osoite on HTTPS, sisältää EI-HTTPS jotka voivat vaikuttaa käyttäjiin.
"Osa näistä sivuista ei ole suojattu (kuten kuvat)."
"Sekoitettu sisältö"Ja"EI-HTTPS"Heidän ei tarvitse pelätä. Se ei tarkoita, että jos käyt verkkosivulle ei salattua yhteyttä, seuraa heti sinua jos henkilötiedot varastetaan. Olet todella alttiina näille riskeille, kun käytät HTTP-verkkosivua julkisessa WiFi-verkossa. WiFi-verkot ostoskeskuksissa, puistoissa, lentokentillä, ravintoloissa tai muissa julkisissa paikoissa, joissa on internetyhteys. Ei ole ollenkaan suositeltavaa tehdä ostoksia verkossa tai käyttää arkaluonteisia tilejä näissä julkisissa verkoissa. Julkinen WiFi-verkko yhdistettynä ei-HTTPS, voi olla suuri ongelma tiedoillesi.
Ne, jotka haluavat siirtää blogin HTTP:stä toiseen HTTPS ja päästä eroon "Mixed Content", voin seurata tätä opetusohjelmaa: Blogin tai verkkosivuston siirtäminen WordPress HTTP:stä alkaen HTTPS.
