在最近幾年中,使用Internet的人們的大量增加自動導致了惡意用戶對利用這種虛擬環境的更大興趣。 每天有數十萬 電腦攻擊 在全球範圍內,攻擊者無需考慮目標是公共機構,軍事,公司還是簡單的Internet用戶。 可以使用任何信息,從銀行卡的數據到社交網絡帳戶或個人文檔。
在簡單用戶(家庭用戶)的情況下,大多數PC被感染 疏忽 它們。 要么在 通過電子郵件收到的病毒消息, 駭客應用程式 或已訪問 不安全的網頁.
自2017結束以來, 火狐瀏覽器 開始 警告用戶 訪問頁面時 HTTP. Chrome 附帶了一個 update 幾乎相似,谷歌一再敦促網站管理員(網站創建者)切換到協議 HTTPS.
HTTP, HTTPS 和混合內容
當前,當您訪問網頁時,您的PC與所訪問網頁的主機服務器之間存在兩種連接類型。 這些連接可以是 HTTPS 或 HTTP. 聯繫 HTTPS 需要證書 SSL 主機服務器負責,PC 和服務器之間的連接是安全/加密的。 因此,在與訪問的網頁交互時,保護了用戶的機密數據和操作系統的完整性。 如果您查看地址欄並看到網址旁邊的掛鎖,則可以非常輕鬆地識別這些安全網站。
當使用HTTP訪問網頁時,PC和主機服務器之間的數據傳輸,內容將變得不安全,並且可能會發生第三方交互。 谷歌瀏覽器 目前以“不安全”在不安全的網址前。
除了 HTTP 和 HTTPS 還有第三種內容。 “混合內容“。
什麼是混合內容,訪問混合內容頁面有什麼風險?
“混合內容“那時候 網頁具有安全協議 HTTPS,但內容包含來自不安全來源 HTTP 的第三方元素. 這些元素可以是圖像、Java 腳本、CSS 甚至是身份驗證會話。 通過這些不安全的元素,攻擊者可以完全控製網頁。 包括來自可靠來源的其他元素, HTTPS.
來自網頁的不安全來源 HTTPS 可以很容易地從頁面的源代碼中識別出來。 將“查找”與“一起使用就足夠了http://”找出這些來源。
一切“混合內容”如果 HTTP 網址、主機源(圖像、音頻、視頻、iframe、java 腳本、CSS 等),也會考慮 HTTPS. 此頁面也不會被視為安全,Google Chrome 會將此通知用戶。 此外,從 2020 年 XNUMX 月開始,該警告將更加激進,不遵守消除混合內容的網頁所有者有失去自然流量的風險。 Google Chrome 目前會阻止混合內容中的腳本和 iframe,但這些限制將擴展到媒體內容。 圖像、視頻和音頻。
Firefox 長期以來在訪問混合內容時集成了一個警告系統。 帶感嘆號的鎖告訴我們網址是 HTTPS, 包含非-HTTPS 這可能會影響用戶。
“此頁面的一部分不安全(例如圖像)”。
“混合內容“和”非-HTTPS“他們不必害怕。 這並不意味著如果您訪問網頁 沒有加密的連接,立即關注您 如果個人數據被盜. 當您訪問公共 WiFi 網絡上的 HTTP 網頁時,您確實會面臨這些風險。 商場、公園、機場、餐廳或其他可上網的公共場所的 WiFi 網絡。 完全不建議在這些公共網絡上在線購物或訪問敏感帳戶。 公共 WiFi 網絡與非HTTPS,可能是您的數據的主要問題。
那些想要將博客從 HTTP 移動到 HTTPS 並擺脫“混合內容”,我可以按照本教程進行操作: 如何移動博客或網站 WordPress 從 HTTP 開始 HTTPS.