"Den här webbplatsen har otryggt innehåll," "bara säkert innehåll visas", "Firefox har blockerat innehåll som inte är säkert." Du " Jag kommer ibland att stöta på dessa varningar medan du surfar på webben, men vad menar de egentligen?
Det finns två typer av blandat innehåll - en är sämre än den andra, men det är inte heller bra. Blandade innehållsvarningar anger att något är fel med en webbsida du besöker.
RELATERAT: Vad är HTTPS och varför ska jag bry dig?
Allt detta kommer ner till skillnaden mellan HTTP och HTTPS. HTTP är den vanligaste typen av anslutning - när du besöker en webbplats med HTTP-protokollet är din anslutning till webbplatsen inte säkrad. Någon som avlyssnar på trafiken kan se den sida du tittar på och vilken data du skickar fram och tillbaka.
Därför har vi HTTPS, vilket är bokstavligen "HTTP Secure." HTTPS skapar en säker anslutning mellan dig och webbserver. Anslutningen är krypterad och autentiserad, så ingen kan snoop på din trafik och du har viss försäkran om att du är ansluten till rätt webbplats. Detta är oerhört viktigt för att säkra kontot lösenord och betalningsdata online, så att ingen kan avlyssna dem.
Blandade innehållsvarningar anger ett problem med en webbsida som du använder över HTTPS. HTTPS-anslutningen ska vara säker, men webbsidans källkod drar i andra resurser med det osäkra HTTP-protokollet, inte HTTPS. Din webbläsares adressfält säger att du är ansluten till HTTPS, men sidan laddar också resurser med det osäkra HTTP-protokollet i bakgrunden. För att du vet att webbsidan du använder inte är helt säker, visar webbläsare en varning som säger att sidan har både HTTPS och HTTP-innehåll - blandat innehåll, med andra ord.
RELATERAT: Vad är kryptering och hur fungerar det?
Därför är detta faktiskt farligt. Låt oss säga att du är på en betalningssida och du ska skriva in ditt kreditkortsnummer. Betalningssidan visar att det är en krypterad HTTPS-anslutning, men du får en varning om blandat innehåll. Detta bör höja en röd flagga. Det är möjligt att de betalningsuppgifter du anger skulle kunna fångas av det osäkra innehållet och skickas över en osäker anslutning, vilket tar bort fördelen med HTTPS-säkerhet - någon kan avlyssna och se dina känsliga data.
Eftersom HTTP inte autentiserar webbservern på samma sätt som HTTPS gör, är det också möjligt att en säker HTTPS-webbplats som drar in ett skript från en HTTP-webbplats kan luras på att dra en angripares script och köra den på den annars säkra webbplatsen. När HTTPS används, har du större försäkran om att innehållet inte var manipulerat och är legitimt.
I båda fallen eliminerar detta fördelen med att ha en säker HTTPS-anslutning. Det är möjligt att en webbplats kan få en osäker innehållsvarning och ändå säkra dina personuppgifter korrekt, men vi vet verkligen inte och borde inte ta risken. Därför varnar webbläsare när du stöter på en webbplats som inte är kodad korrekt.
Det finns faktiskt två typer av blandat innehåll. Den farligare är "blandat aktivt innehåll" eller "blandat skript." Detta uppstår när en HTTPS-webbplats laddar en skriptfil över HTTP. Skriptfilen kan köra någon kod på den sida som den vill, så att ett skript laddas över en osäker anslutning förstör fullständigt säkerheten för den aktuella sidan. Webbläsare blockerar i allmänhet helt denna typ av blandat innehåll.
Den andra typen är "blandat passivt innehåll" eller "blandat visningsinnehåll." Detta uppstår när en HTTPS-webbplats laddar något som en bild eller en ljudfil över en HTTP-anslutning. Denna typ av innehåll kan inte förstöra sidans säkerhet på samma sätt, så webbläsare reagerar inte lika hårt. Det är dock fortfarande en dålig säkerhetspraxis som kan orsaka problem. Till exempel kan en angripare ersätta bilden med en vilseledande bild och manipulera med en teoretiskt säker sida. En begäran om bildbelastning innehåller även rubriker som innehåller cookieinformation som är associerade med en webbplats, så att även ladda en bild över en osäker anslutning kan orsaka problem. Webbläsare visar ofta en varningsikon eller ett meddelande istället för att blockera innehållet helt, eftersom den här typen av blandat innehåll fortfarande är så vanligt på riktiga webbplatser. I Chrome ser du ett hänglås med en gul triangel.
Webbläsare blockerar vanligtvis de farligaste typerna av blandat innehåll som standard. Avblockera inte det. Om du inte kan logga in på en webbplats eller ange betalningsuppgifter online utan att ladda in det blandade innehållet, ska du bara lämna webbplatsen och inte ange din information på en osäker webbplats. Låt webbplatsägare veta att deras webbplats är osäker och bruten.
Om du får en varning om att en sida innehåller andra resurser som kanske inte är säkra, är det säkert säkert att logga in i alla fall. Det är inte ett bra tecken om en webbplats som är lika viktig som din bank har det här problemet, men den här typen av blandad innehållsvarning är mycket vanligt.
Å andra sidan är blandade innehållsvarningar inte riktigt en stor sak om du använder en webbplats som inte behöver HTTPS. Alla varningsmeddelanden för blandat innehåll är att en webbsida garanterat kommer att dra nytta av HTTPS-säkerhet - med andra ord, i värsta fall är webbsidan du besöker så osäker som en vanlig HTTP-webbplats. Så om du åtkomst till en webbplats som Wikipedia bara för att läsa några artiklar och du såg en blandad varning, borde du inte behöva bry sig om det för mycket. I värsta fall är det lika osäkert som om du läste artiklar på Wikipedia via en vanlig HTTP-anslutning, vilket du inte skulle ha något problem med.
Om du är webbutvecklare är allt du behöver göra för att se till att dina HTTPS-sidor laddar innehåll från HTTPS-URL-adresser, inte HTTP-webbadresser. Ett sätt att göra detta är att göra hela din webbplats bara över SSL, så allting använder bara HTTPS.
Om du vill skapa en sida som kan serveras via HTTP eller HTTPS och gör det rätta automatiskt kan du använda "Protokollens relativa webbadresser" för att få användarens webbläsare automatiskt att välja HTTP eller HTTPS, beroende på vilket protokoll användaren är ansluten till. Till exempel skulle en protokollrelativ URL för att ladda en bild se ut som
. Webbläsaren lägger automatiskt till antingen eller till början av webbadressen, beroende på vad som är lämpligt. Naturligtvis måste du se till att webbplatsen du länkar till erbjuder resursen över både HTTP och HTTPS.
Webbläsare blockerar automatiskt blandat innehåll eller ditt skydd, och det är därför. Om du behöver använda en säker webbplats som inte fungerar korrekt om du inte aktiverar blandat innehåll ska webbplatsens ägare fixa det.
Hur man installerar och ställer in SkyBell HD Video Doorbell
SkyBell HD är en video-dörrklocka som låter dig se vem som är vid dörren direkt från din smartphone och till och med prata med dem utan att ens öppna din dörr. Så här installerar du enheten och ställer den upp. SkyBell HD liknar Ring Doorbell, med en skillnad: SkyBell-enheten måste anslutas till din befintliga dörrklockans ledningar.
Det finns få saker som irriterande som en Blue Screen of Death, men ibland finns det en enkel lösning för det som att uppdatera BIOS till exempel. Om flera uppdateringar finns tillgängliga gör du stegvisa uppdateringar eller kan du bara använda den senaste versionen direkt? Dagens SuperUser Q & A-post har några användbara råd för en nyfiken läsare.