O site não está seguro

Navegue suas respostas
17

Estou acessando o Pandora via SSL e vejo alguns ícones pelo URL. O primeiro é o ponto de exclamação em um triângulo, indicando que a página não é totalmente segura:

Próximoaeleestáumescudo?Esteaquidizqueoconteúdoquenãoéseguroestábloqueado.

Estas declarações, pelo menos para mim, parecem ser opostas. Alguém pode explicar isso para mim? Minha conexão é segura ou não?

Acessado pelo Firefox 30.0 no Windows 7. Eu também tenho HTTPS Everywhere instalado.

    
por David Starkey 03.07.2014 / 17:04

3 respostas

16

Isso é chamado de página "conteúdo misto".

If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore.

link

As afirmações não são contraditórias, mas complementares; e um pouco confuso talvez. A primeira diz que a página em si não é totalmente segura porque contém elementos não criptografados (todos os navegadores da Web o notificarão disso), enquanto a segunda nota que esses elementos foram automaticamente bloqueados pelo Firefox.

Se o Firefox não bloquear os elementos não criptografados, a página não será segura.

(O HTTPS Everywhere não garante uma conexão segura. Ele só tentará forçar o HTTPS quando estiver disponível; se não for, não há nada que um usuário / navegador possa fazer a respeito, mas bloquear o conteúdo não seguro.)

    
por 03.07.2014 / 17:12
0

Uma página da web típica será carregada em vários fluxos diferentes. Alguns dos fluxos, como imagens, podem ser carregados usando HTTPS, mas alguns podem ser carregados pelo HTTP.

O texto diz apenas que aqueles carregados com HTTP serão bloqueados. Se você olhar para a fonte da página, provavelmente verá que parte do conteúdo é referenciada como HTTP.

    
por 03.07.2014 / 17:13
0

Quando você visita um site via HTTP, sua conexão fica vulnerável a ataques de espionagem e man-in-the-middle (MiTM). Sites que não transmitem informações sigilosas (informações identificáveis, números de seguro social, cartão de crédito etc.). Quando você visita uma página totalmente veiculada por HTTPS (como o PayPal e instituições financeiras), sua conexão é autenticada e criptografada. No entanto, quando um site hospeda conteúdo HTTP, bem como conteúdo veiculado por HTTPS, é comumente chamado de site / página de conteúdo misto. A maioria dos navegadores, como o Firefox, bloqueia automaticamente o conteúdo que não é seguro. A maioria das páginas ainda será exibida corretamente e você ainda poderá navegar pela parte segura do site.

Você está seguro ou não é seguro? Como nunca estamos totalmente seguros quando navega na internet; Eu acho que é seguro dizer que sua sessão é "segura" ou tão segura quanto a do usuário.

Espero ter respondido sua pergunta.

    
por 03.07.2014 / 17:17

Tags

Como posso impedir que o Flash saia do modo de tela cheia quando ele perde o foco devido a um clique do mouse no outro monitor? XRandR DPI no multihead linux