Ievērojamais interneta lietotāju skaita pieaugums pēdējos gados automātiski ir izraisījis slikti nodomātu cilvēku lielāku interesi izmantot šo virtuālo vidi. Katru dienu ir simtiem tūkstošu datoru uzbrukumi globālā mērogā, un uzbrucēji neapsver, vai mērķi ir valsts iestādes, militārpersonas, uzņēmumi vai vienkārši interneta lietotāji. Var izmantot visu informāciju, sākot no bankas kartes datiem līdz sociālā tīkla kontam vai personas dokumentiem.
Vienkāršu lietotāju (mājas lietotāju) gadījumā lielākā daļa datoru ir inficēti nevērība tos. Vai nu atvērts iekšā vīrusa ziņojums, kas saņemts pa e-pastu, a hakeru aplikācija vai esat piekļuvis nenodrošinātas tīmekļa lapas.
Kopš 2017 beigām, Firefox sāka brīdināt lietotājus piekļūstot lapai HTTP. Chrome komplektācijā ietilpst a update gandrīz līdzīgi, un Google ir vairākkārt mudinājis tīmekļa pārziņiem (tīmekļa vietņu veidotājus) pārslēgties uz protokolu HTTPS.
http, HTTPS un jaukts saturs
Pašlaik, piekļūstot Web lapai, starp datoru un piekļuves Web lapas resursdatoru ir divu veidu savienojumi. Šie savienojumi var būt HTTPS vai HTTP. savienojums HTTPS nepieciešams sertifikāts SSL par kuru ir atbildīgs saimniekserveris, un savienojums starp datoru un serveri ir aizsargāts/šifrēts. Tādējādi tiek aizsargāti lietotāja konfidenciālie dati un operētājsistēmas integritāte, mijiedarbojoties ar atvērto tīmekļa lapu. Ļoti viegli identificējiet šīs drošās vietnes, ja paskatās uz augšu adreses joslā un blakus tīmekļa adresei redzat piekaramo atslēgu.
Piekļūstot Web lapai ar HTTP, datu pārsūtīšana, saturs starp datoru un resursdatora serveri netiks nodrošināts un var notikt trešā mijiedarbība. Google Chrome pašlaik brīdina lietotājus arNav drošs”Nedrošās tīmekļa adreses priekšā.
Bez HTTP un HTTPS ir trešais satura veids. "Jaukts saturs".
Kas ir jauktais saturs un kādi ir riski, piekļūstot jaukta satura lapai?
"Jaukts saturs“Ir kad tīmekļa lapai ir drošs protokols HTTPS, bet saturs satur trešās puses elementus no nedroša avota — HTTP. Šie elementi var būt attēli, Java skripti, CSS vai pat autentifikācijas sesijas. Izmantojot šos nedrošos elementus, uzbrucēji var pilnībā kontrolēt tīmekļa lapu. Ieskaitot citus elementus, kas nāk no uzticama avota, HTTPS.
Nenodrošināti avoti no tīmekļa lapas ar HTTPS var viegli identificēt no lapas avota koda. Pietiek izmantot "atrast" ar "http://”Lai identificētu šos avotus.
Vissjaukts saturs"Tiek ņemts vērā arī tas, vai HTTP tīmekļa adrese mitina avotus (attēls, audio, video, iframe, java skripts, CSS utt.) HTTPS. Arī šī lapa netiks uzskatīta par drošu, un Google Chrome par to informēs lietotājus. Turklāt, sākot ar 2020. gada janvāri, šis brīdinājums būs agresīvāks, un jauktā satura likvidēšanai neatbilstošo tīmekļa lapu īpašnieki riskē zaudēt organisko trafiku. Google Chrome pašlaik bloķē jaukta satura skriptus un iframe, taču šie ierobežojumi attieksies arī uz multivides saturu. Attēli, video un audio.
Firefox jau sen ir integrējis brīdinājuma sistēmu, piekļūstot jauktam saturam. Slēdzene ar izsaukuma zīmi norāda, ka tīmekļa adrese ir HTTPS, satur NAV-HTTPS kas var ietekmēt lietotājus.
“Daļa šo lapu nav droša (piemēram, attēli)”.
"Jaukts saturs"Un"NAV-HTTPS"Viņiem nav jābaidās. Tas nenozīmē, ka, ja piekļūstat tīmekļa lapai nav šifrēta savienojuma, nekavējoties sekojiet jums ja personas dati tiek nozagti. Jūs patiešām esat pakļauts šiem riskiem, kad piekļūstat HTTP tīmekļa lapai publiskā WiFi tīklā. WiFi tīkli tirdzniecības centros, parkos, lidostās, restorānos vai citās publiskās vietās ar piekļuvi internetam. Šajos publiskajos tīklos vispār nav ieteicams iepirkties tiešsaistē vai piekļūt sensitīviem kontiem. Publisks WiFi tīkls kombinācijā ar nepublisku tīmekļa adresiHTTPS, var būt liela problēma jūsu datiem.
Tie, kas vēlas pārvietot emuāru no HTTP uz HTTPS un atbrīvoties no "Jauktā satura", es varu sekot šai apmācībai: Kā pārvietot emuāru vai vietni WordPress no HTTP uz HTTPS.
