Tarayıcım Neden Güvenli Bir Web Sitesi Tamamen Güvenli Değil?
İnternette karşılaşabileceği tüm sıkıntılarla, mümkün olduğu kadar güvenli bir bağlantı kurmak her zaman iyi bir fikirdir. Ancak, tarayıcınız güvenli bir web sitesinin tamamen güvenli olmadığını söylerken ne yaparsınız? Bugünün Süper Kullanıcı Soru-Cevap yazısında endişeli bir okuyucunun sorusunun cevabı var.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Soru
SuperUser okuyucu David Starkey, tarayıcısının neden güvenli bir web sitesinin tamamen güvenli olmadığını söylediğini bilmek istiyor:
Pandora'ya SSL üzerinden erişiyordum ve URL'den birkaç simge fark ettim. Birincisi, sayfanın tam olarak güvenli olmadığını belirten bir üçgen içindeki bu ünlem işaretidir.
Yanında bir kalkan var. Bu, güvenli olmayan içeriğin engellendiğini söylüyor.
Bu ifadeler, en azından benim için birbiriyle çelişiyor gibi görünüyor. Birisi bunu bana açıklayabilir mi? Bağlantım güvenli mi değil mi? Pandora web sitesine Windows 7'de Firefox 30.0 kullanarak girdim. Ayrıca HTTPS Everywhere kurulu.
Burada neler oluyor? David'in Pandora web sitesine bağlantısı güvenli mi değil mi??
Cevap
SuperUser katılımcısı redburn bizim için cevabı var:
Bu "karma içerik" sayfası olarak adlandırılır. Mozilla Geliştirici Ağı'ndan (Karışık İçerik):
- HTTPS sayfası normal, açık metin HTTP yoluyla alınan içeriği içeriyorsa, bağlantı yalnızca kısmen şifrelenir: şifrelenmemiş içeriğe keskin nişancılar tarafından erişilebilir ve ortadaki adam saldırganları tarafından değiştirilebilir ve bu nedenle bağlantı artık korunmaz . Bir web sayfası bu davranışı gösterdiğinde, buna bir karışık içerik sayfa.
İfadeler çelişkili değil, tamamlayıcı ve belki de biraz kafa karıştırıcı. Birincisi, sayfanın kendisinin tam olarak güvenli olmadığını, çünkü şifrelenmemiş öğeler içerdiğini (tüm web tarayıcıları sizi bu konuda bilgilendirecektir), ikincisi ise bu öğelerin Firefox tarafından otomatik olarak engellendiğini not ediyor.
Firefox şifrelenmemiş öğeleri engellememişse, kesinlikle konuşuyorsanız, sayfa güvenli olmaz.
HTTPS Her Yerde güvenli bir bağlantı garanti edilmez. HTTPS'yi yalnızca kullanılabilir olduğunda zorlamaya çalışır; değilse, bir kullanıcının veya tarayıcının güvenli olmayan içeriği engellemenin dışında yapabileceği hiçbir şey yoktur..
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.