Výrazný nárůst těch, kteří používají internet v posledních letech, automaticky vedl k většímu zájmu ze strany špatně zamýšlených lidí o využití tohoto virtuálního prostředí. Jsou stovky tisíc denně počítačové útoky globálně a útočníci neuvažují, zda jsou cílem veřejné instituce, armáda, společnosti nebo jednoduché uživatele internetu. Lze použít jakékoli informace, od údajů o bankovní kartě po účet sociální sítě nebo osobní dokumenty.
V případě jednoduchých uživatelů (domácích uživatelů) je infikována většina počítačů nedbalost ně. Buď se otevřel virová zpráva přijatá e-mailem, a hack aplikace nebo mají přístup nezajištěné webové stránky.
Od konce 2017 Firefox začal varovat uživatele při přístupu na stránku HTTP. Chrome přišel s a update téměř podobný a Google opakovaně naléhal na webmastery (tvůrce webových stránek), aby přešli na protokol HTTPS.
http, HTTPS a smíšený obsah
V současné době existují při přístupu na webovou stránku dva typy připojení mezi počítačem a hostitelským serverem přístupné webové stránky. Tato spojení mohou být HTTPS nebo HTTP. spojení HTTPS vyžaduje certifikát SSL za který odpovídá hostitelský server a spojení mezi PC a serverem je zabezpečené/šifrované. Při interakci s navštívenou webovou stránkou jsou tak chráněna důvěrná data uživatele a integrita operačního systému. Identifikujte tyto zabezpečené webové stránky velmi snadno, když se podíváte do adresního řádku a vedle webové adresy uvidíte visací zámek.
Při přístupu na webovou stránku s HTTP dojde k nezajištěnému přenosu dat, obsahu mezi počítačem a hostitelským serverem a může dojít ke třetím interakcím. Google Chrome aktuálně varuje uživatele „Není zajištěno„Před nezabezpečenou webovou adresou.
Kromě HTTP a HTTPS existuje ještě třetí typ obsahu. “Smíšený obsah".
Co je smíšený obsah a jaká jsou rizika přístupu na stránku se smíšeným obsahem?
"Smíšený obsah"Je Když webová stránka má zabezpečený protokol HTTPS, ale obsah obsahuje prvky třetích stran z nezabezpečeného zdroje HTTP. Těmito prvky mohou být obrázky, Java skripty, CSS nebo dokonce autentizační relace. Prostřednictvím těchto nezabezpečených prvků mohou útočníci převzít plnou kontrolu nad webovou stránkou. Včetně ostatních prvků, které pocházejí ze spolehlivého zdroje, HTTPS.
Nezabezpečené zdroje z webové stránky s HTTPS lze snadno identifikovat ze zdrojového kódu stránky. Stačí použít "najít" s "http://„K identifikaci těchto zdrojů.
Všechno “smíšený obsah“Je také zvažováno, pokud webová adresa HTTP hostí zdroje (obrázek, zvuk, video, iframe, java skript, CSS atd.) HTTPS. Ani tato stránka nebude považována za zabezpečenou a Google Chrome na to uživatele upozorní. Počínaje lednem 2020 bude navíc toto varování agresivnější a majitelé webových stránek, které nevyhoví eliminaci smíšeného obsahu, riskují ztrátu organické návštěvnosti. Google Chrome v současné době blokuje skripty a prvky iframe ze smíšeného obsahu, ale tato omezení se budou týkat i mediálního obsahu. Obrázky, video a zvuk.
Firefox již dlouho integroval varovný systém při přístupu ke smíšenému obsahu. Zámek s vykřičníkem nám říká, že webová adresa je HTTPS, obsahuje NON-HTTPS které mohou ovlivnit uživatele.
„Část těchto stránek není zabezpečená (například obrázky)“.
"Smíšený obsah"A"NE-HTTPS„Nemusí se bát. Neznamená to, že přistupujete na webovou stránku žádné šifrované připojení, okamžitě vás sledujte v případě odcizení osobních údajů. Těmto rizikům se skutečně vystavujete při přístupu na webovou stránku HTTP na veřejné WiFi síti. WiFi sítě v obchodních centrech, parcích, na letištích, v restauracích nebo na jiných veřejných místech s přístupem na internet. V těchto veřejných sítích se vůbec nedoporučuje nakupovat online nebo přistupovat k citlivým účtům. Veřejná WiFi síť v kombinaci s neveřejnou webovou adresouHTTPS, může být velkým problémem pro vaše data.
Ti, kteří chtějí přesunout blog z HTTP na HTTPS a zbavit se "Smíšeného obsahu", mohu postupovat podle tohoto návodu: Jak přesunout blog nebo web WordPress od HTTP dál HTTPS.
