Výrazný nárast tých, ktorí používajú internet v posledných rokoch, automaticky viedol k väčšiemu záujmu zo strany nesprávne úmyslov o využívanie tohto virtuálneho prostredia. Existujú stovky tisíc denne počítačové útoky na celom svete a útočníci nezohľadňujú, či sú cieľmi verejné inštitúcie, armáda, spoločnosti alebo jednoduchí používatelia internetu. Môžu sa použiť akékoľvek informácie, od údajov o bankovej karte po účet v sociálnej sieti alebo osobné dokumenty.
V prípade jednoduchých používateľov (domácich používateľov) je infikovaných väčšina počítačov nedbalosť ne. Buď otvorený v vírusová správa prijatá e-mailom, a hack aplikácie alebo majú prístup nezabezpečené webové stránky.
Od konca 2017 Firefox začal varovať používateľov pri prístupe na stránku HTTP. Chrome prišiel s a update takmer podobný a Google opakovane vyzýval webmasterov (tvorcov webových stránok), aby prešli na protokol HTTPS.
http, HTTPS a zmiešaný obsah
Keď v súčasnosti pristupujete na webovú stránku, existujú dva typy spojenia medzi počítačom a hostiteľským serverom prístupnej webovej stránky. Tieto spojenia môžu byť HTTPS alebo HTTP. spojenie HTTPS vyžaduje certifikát SSL za ktorý je zodpovedný hostiteľský server a spojenie medzi PC a serverom je zabezpečené/šifrované. Pri interakcii s navštívenou webovou stránkou sú tak chránené dôverné údaje používateľa a integrita operačného systému. Tieto zabezpečené webové stránky identifikujte veľmi jednoducho, ak sa pozriete na panel s adresou a vedľa webovej adresy uvidíte visiaci zámok.
Pri prístupe na webovú stránku pomocou protokolu HTTP sa prenos údajov, obsah medzi počítačom a hostiteľským serverom nezabezpečí a môže dôjsť k tretím interakciám. Google Chrome momentálne upozorňuje používateľov na „Nie je bezpečné„Pred nezabezpečenou webovou adresou.
Okrem HTTP a HTTPS existuje tretí typ obsahu. “Zmiešaný obsah".
Čo je zmiešaný obsah a aké sú riziká prístupu na stránku so zmiešaným obsahom?
"Zmiešaný obsah„Je kedy webová stránka má zabezpečený protokol HTTPS, ale obsah obsahuje prvky tretích strán z nezabezpečeného zdroja, HTTP. Týmito prvkami môžu byť obrázky, Java skripty, CSS alebo dokonca autentifikačné relácie. Prostredníctvom týchto nezabezpečených prvkov môžu útočníci prevziať plnú kontrolu nad webovou stránkou. Vrátane ostatných prvkov, ktoré pochádzajú zo spoľahlivého zdroja, HTTPS.
Nezabezpečené zdroje z webovej stránky s HTTPS možno ľahko identifikovať zo zdrojového kódu stránky. Stačí použiť "nájsť" s "http://„Na identifikáciu týchto zdrojov.
Všetko “zmiešaný obsah“Považuje sa aj to, ak webová adresa HTTP hostí zdroje (obrázok, zvuk, video, iframe, java skript, CSS atď.) HTTPS. Táto stránka sa tiež nebude považovať za zabezpečenú a prehliadač Google Chrome na to používateľov upozorní. Navyše, počnúc januárom 2020 bude toto varovanie agresívnejšie a majitelia webových stránok, ktoré nedodržiavajú elimináciu zmiešaného obsahu, riskujú stratu organickej návštevnosti. Prehliadač Google Chrome v súčasnosti blokuje skripty a prvky iframe zo zmiešaného obsahu, no tieto obmedzenia sa budú vzťahovať aj na mediálny obsah. Obrázky, video a zvuk.
Firefox už dávno integroval varovný systém pri prístupe k zmiešanému obsahu. Zámok s výkričníkom nám hovorí, že webová adresa je HTTPS, obsahuje NON-HTTPS ktoré môžu ovplyvniť používateľov.
„Časť týchto stránok nie je zabezpečená (napríklad obrázky)“.
"Zmiešaný obsah"A"NIE-HTTPS„Nemusia sa báť. Neznamená to, že prístup na webovú stránku žiadne šifrované pripojenie, okamžite ťa nasledovať v prípade odcudzenia osobných údajov. Týmto rizikám sa skutočne vystavujete, keď pristupujete na webovú stránku HTTP na verejnej WiFi sieti. WiFi siete v nákupných centrách, parkoch, letiskách, reštauráciách alebo iných verejných miestach s prístupom na internet. Vôbec sa neodporúča nakupovať online alebo pristupovať k citlivým účtom na týchto verejných sieťach. Verejná WiFi sieť v kombinácii s neverejnou webovou adresouHTTPS, môže byť veľkým problémom pre vaše dáta.
Tí, ktorí chcú presunúť blog z HTTP na HTTPS a zbaviť sa „Zmiešaného obsahu“, môžem postupovať podľa tohto návodu: Ako presunúť blog alebo webovú stránku WordPress od HTTP ďalej HTTPS.
