在最近几年中,使用Internet的人们的大量增加自动导致了恶意用户对利用这种虚拟环境的更大兴趣。 每天有数十万 电脑攻击 在全球范围内,攻击者无需考虑目标是公共机构,军事,公司还是简单的Internet用户。 可以使用任何信息,从银行卡的数据到社交网络帐户或个人文档。
在简单用户(家庭用户)的情况下,大多数PC被感染 疏忽 它们。 要么在 通过电子邮件收到病毒消息, 骇客应用程式 或已访问 不安全的网页.
自2017结束以来, Firefox 开始 警告用户 访问页面时 HTTP. Chrome 附带了一个 update 几乎相似,谷歌一再敦促网站管理员(网站创建者)切换到协议 HTTPS.
HTTP, HTTPS 和混合内容
当前,当您访问网页时,PC与所访问网页的主机服务器之间存在两种连接类型。 这些连接可以是 HTTPS 或 HTTP. 联系 HTTPS 需要证书 SSL 主机服务器负责,PC和服务器之间的连接是安全/加密的。 因此,在与访问的网页交互时,用户的机密数据和操作系统的完整性受到保护。 如果您查看地址栏并看到网址旁边的挂锁,则可以非常轻松地识别这些安全网站。
使用HTTP访问网页时,PC和主机服务器之间的数据传输,内容将变得不安全,并且可能会发生第三次交互。 Google Chrome 目前以“不安全”在不安全的网址前。
除了 HTTP 和 HTTPS 还有第三种内容。 “混合内容“。
什么是混合内容,访问混合内容页面有什么风险?
“混合内容“那时候 网页具有安全协议 HTTPS,但内容包含来自不安全来源 HTTP 的第三方元素. 这些元素可以是图像、Java 脚本、CSS 甚至是身份验证会话。 通过这些不安全的元素,攻击者可以完全控制网页。 包括来自可靠来源的其他元素, HTTPS.
来自网页的不安全来源 HTTPS 可以很容易地从页面的源代码中识别出来。 将“查找”与“一起使用就足够了http://”找出这些来源。
一切“混合内容”如果 HTTP 网址、主机源(图像、音频、视频、iframe、java 脚本、CSS 等),也会考虑 HTTPS. 此页面也不会被视为安全,Google Chrome 会将此通知用户。 此外,从 2020 年 XNUMX 月开始,此警告将更加激进,不遵守消除混合内容的网页所有者有失去自然流量的风险。 Google Chrome 目前会阻止混合内容中的脚本和 iframe,但这些限制将扩展到媒体内容。 图像、视频和音频。
Firefox 长期以来在访问混合内容时集成了一个警告系统。 带感叹号的锁告诉我们网址是 HTTPS, 包含非-HTTPS 这可能会影响用户。
“部分页面不安全(例如图像)”。
“混合内容“和”不-HTTPS“他们不必害怕。 这并不意味着如果您访问网页 没有加密的连接,立即关注您 如果个人数据被盗. 当您访问公共 WiFi 网络上的 HTTP 网页时,您确实会面临这些风险。 商场、公园、机场、餐厅或其他可上网的公共场所的 WiFi 网络。 完全不建议在这些公共网络上在线购物或访问敏感帐户。 公共 WiFi 网络与非HTTPS,可能是您的数据的主要问题。
那些想要将博客从 HTTP 移动到 HTTPS 并摆脱“混合内容”,我可以按照本教程进行操作: 如何移动博客或网站 WordPress 从 HTTP 开始 HTTPS.
