Homepage » come » Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

    Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

    Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere una connessione il più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore preoccupato.

    La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.

    La domanda

    Il lettore SuperUser David Starkey vuole sapere perché il suo browser dice che un sito Web sicuro non è completamente sicuro:

    Stavo accedendo a Pandora tramite SSL e ho notato alcune icone dall'URL. Il primo è questo punto esclamativo in un triangolo, a indicare che la pagina non è completamente sicura.

    Accanto ad esso c'è uno scudo. Questo dice che il contenuto che non è sicuro è bloccato.

    Queste affermazioni, almeno per me, sembrano contraddirsi l'un l'altra. Qualcuno può spiegarmelo? La mia connessione è sicura o no? Ho visitato il sito Web di Pandora utilizzando Firefox 30.0 su Windows 7. Ho anche installato HTTPS ovunque.

    Che cosa sta succedendo qui? La connessione di David al sito Web di Pandora è sicura o meno?

    La risposta

    Contributo SuperUser redburn ha la risposta per noi:

    Questa è chiamata una pagina "mixed content". Dalla rete di sviluppatori Mozilla (Contenuto misto):

    • Se la pagina HTTPS include il contenuto recuperato tramite normale, cleartext HTTP, la connessione viene crittografata solo parzialmente: il contenuto non crittografato è accessibile agli sniffer e può essere modificato dagli autori di attacchi man-in-the-middle, pertanto la connessione non è più protetta . Quando una pagina web presenta questo comportamento, viene chiamata a contenuto misto pagina.

    Le affermazioni non sono contraddittorie, ma complementari e forse un po 'confuse. Il primo dice che la pagina stessa non è completamente sicura perché contiene elementi non crittografati (tutti i browser web ti notificano questo), mentre la seconda nota che questi elementi sono stati automaticamente bloccati da Firefox.

    Se Firefox non ha bloccato gli elementi non crittografati, quindi in senso stretto, la pagina non sarebbe sicura.

    HTTPS Everywhere non garantisce una connessione sicura. Proverà a forzare HTTPS ogni volta che è disponibile; in caso contrario, non c'è nulla che un utente o un browser possano fare al di fuori di bloccare il contenuto non protetto.


    Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.