Compara les revisions

https blokování zablokoval nezabezpečený obsah

Firefox automaticky blokuje nezabezpečený nebo smíšený obsah na zabezpečených stránkách (HTTPS). Zde vysvětlíme, co to znamená a jaké máte možnosti.

{for not fx23} [[T:ApplyToFx|channel=Beta|slug=beta]] {/for} Když se v levé části adresního řádku zobrazí symbol štítu, znamená to, že Firefox na navštívené stránce zablokoval nezabezpečený obsah. Zde vysvětlíme, co to znamená a jaké máte možnosti.<br> [[Image:blokovani-smiseneho-obsahu1]] =Co je smíšený obsah?= Když navštívíte stránku, která je přenesena protokolem HTTP ([[How do I tell if my connection to a website is secure?#w_aaedaa-zemlukoule|šedá zeměkoule]] v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům [https://cs.wikipedia.org/wiki/Man_in_the_middle man-in-the-middle]. Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené. Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS ([[How do I tell if my connection to a website is secure?#w_aaedal-visacag-zaamek|šedý visací zámek]] nebo [[How do I tell if my connection to a website is secure?#w_zelenal-visacag-zaamek|zelený visací zámek]] v adresním řádku), jako např. stránky vaší banky, je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle. Nicméně, pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je [[How do I tell if my connection to a website is secure?|zabezpečená]], tak ve skutečnosti není. :;[[Image:smiseny-obsah-pozadavky]] Funkce Blokování smíšeného obsahu blokuje potenciálně škodlivý HTTP obsah na stránkách načítaných přes protokol HTTPS. {note}'''Poznámka:''' Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 v tomto článku].{/note} =Jaká jsou rizika?= Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše oprávnění, zmocnil se vašeho účtu, získal o vás citlivé informace, nebo se pokusil do vašeho počítače zanést [http://cs.wikipedia.org/wiki/Malware malware]. =Jaké mám možnosti?= '''Většina webových stránek bude dál normálně fungovat, i když neprovedete žádnou akci.''' Potřebujete-li, aby se smíšený obsah zobrazil, postupujte následovně: *Klepněte na '''symbol štítu''' [[Image:Mixed Content Shield]] v adresním řádku a z rozbalovací nabídky zvolte '''Zakázat ochranu na této stránce'''.<br>[[Image:blokovani-smiseneho-obsahu2]] **Symbol v adresním řádku se změní na oranžový výstražný trojúhelník [[Image:Warning Identity Icon]], který vás má upomínat, že je zobrazen nezabezpečený obsah. Chcete-li tuto akci vrátit zpět a znovu smíšený obsah zablokovat, jednoduše znovunačtěte stránku. =Zobrazuje se symbol šedá Zeměkoule, přestože je blokování povoleno= Blokována je pouze potenciálně škodlivá část HTTP obsahu, takže na některých stránkách může být i přes povolené blokování HTTP obsah zobrazený. V takovémto případě je spojení mezi Firefoxem a webovou stránkou stále šifrováno pouze částečně a nemělo by být považováno za zabezpečené proti odposlouchávání — proto symbol šedá Zeměkoule. [[Template:ShareArticle|link=http://mzl.la/13jCUSU]]