Internetti kasutavate inimeste märkimisväärne kasv viimastel aastatel on automaatselt kaasa toonud halvasti kavatsetud inimeste suurema huvi selle virtuaalse keskkonna kasutamiseks. Neid on sadu tuhandeid päevas arvutirünnakud kogu maailmas ja ründajad ei võta arvesse, kas sihtmärkideks on riigiasutused, sõjaväelased, ettevõtted või lihtsad Interneti-kasutajad. Kasutada saab mis tahes teavet, alates pangakaardi andmetest kuni sotsiaalvõrgustiku konto või isiklike dokumentideni.
Lihtkasutajate (kodukasutajate) puhul on enamik personaalarvuteid nakatunud hooletus neid. Kumbki avati sisse meilisõnumiga saadud viirusteade, a häkkida rakendus või on pääsenud turvamata veebilehed.
2017i lõpust alates Firefox hakkas kasutajaid hoiatama lehele pääsemisel HTTP. Chrome'iga oli kaasas a update peaaegu sarnased ja Google on korduvalt kutsunud veebihaldureid (veebisaitide loojaid) protokollile üle minema. HTTPS.
HTTP, HTTPS ja segasisu
Praegu on veebisaidile sisenemisel teie arvuti ja juurdepääsetava veebilehe hostiserveri vahel kaks tüüpi ühendus. Need ühendused võivad olla HTTPS või HTTP. ühendus HTTPS nõuab sertifikaati SSL mille eest vastutab hostserver ning arvuti ja serveri vaheline ühendus on kaitstud / krüptitud. Seega on avatud veebilehega suhtlemisel kaitstud kasutaja konfidentsiaalsed andmed ja operatsioonisüsteemi terviklikkus. Tuvastage need turvalised veebisaidid väga lihtsalt, kui vaatate aadressiribale üles ja näete veebiaadressi kõrval tabalukku.
Veebilehele HTTP-ga sisenemisel muutub andmeedastus, sisu arvuti ja hostiserveri vahel turvamata ning toimuda võivad kolmandad koostoimed. Google Chrome hoiatab kasutajaid praeguPole turvaline”Ebaturvalise veebiaadressi ees.
Peale HTTP ja HTTPS on kolmandat tüüpi sisu. “Segatud sisu".
Mis on segatud sisu ja millised on riskid segatud sisulehele pääsemiseks?
"Segatud sisu"On millal veebilehel on turvaline protokoll HTTPS, kuid sisu sisaldab kolmanda osapoole elemente ebaturvalisest allikast HTTP. Need elemendid võivad olla pildid, Java-skriptid, CSS või isegi autentimisseansid. Nende ebaturvaliste elementide kaudu saavad ründajad veebilehe üle täieliku kontrolli haarata. Kaasa arvatud muud elemendid, mis pärinevad usaldusväärsest allikast, HTTPS.
Turvamata allikad veebilehelt, millel on HTTPS saab hõlpsasti tuvastada lehe lähtekoodi järgi. Piisab, kui kasutada "leida" koos "http://”Nende allikate tuvastamiseks.
Kõiksegatud sisu"Arvesse võetakse ka seda, kas HTTP veebiaadress majutab allikaid (pilt, heli, video, iframe, java skript, CSS jne) HTTPS. Ka seda lehte ei peeta turvaliseks ja Google Chrome teavitab sellest kasutajaid. Veelgi enam, alates 2020. aasta jaanuarist on see hoiatus agressiivsem ja segasisu kõrvaldamisele mittevastavate veebilehtede omanikud võivad kaotada orgaanilise liikluse. Google Chrome blokeerib praegu segasisu skriptid ja iframe'id, kuid need piirangud laienevad ka meediumisisule. Pildid, video ja heli.
Firefox on segasisule juurdepääsul juba pikka aega integreerinud hoiatussüsteemi. Hüüumärgiga lukk annab teada, et veebiaadress on HTTPS, sisaldab MITTE-HTTPS mis võib kasutajaid mõjutada.
"Osa nendest lehtedest pole turvaline (näiteks pildid)".
"Segatud sisu"Ja"EIHTTPS"Nad ei pea kartma. See ei tähenda, et kui pääsete juurde veebilehele krüptimata ühendust pole, järgneb teile kohe kui isikuandmed varastatakse. Kui avate avalikus WiFi-võrgus HTTP-veebilehe, puutute nende riskidega kokku. WiFi-võrgud kaubanduskeskustes, parkides, lennujaamades, restoranides või muudes Interneti-ühendusega avalikes kohtades. Üldse ei soovitata nendes avalikes võrkudes veebis sisseoste teha ega tundlikele kontodele juurde pääseda. Avalik WiFi-võrk koos mitteavaliku veebiaadressigaHTTPS, võib teie andmete jaoks olla suur probleem.
Need, kes soovivad ajaveebi HTTP-lt üle viia HTTPS ja "Segasisust" lahti saada, võin järgida seda õpetust: Kuidas teisaldada ajaveebi või veebisaiti WordPress alates HTTP-st HTTPS.
