Compara les revisions

Mixed Content , iframe , HTTPS , 混合內容 , 中間人攻擊

混合內容 (mixed content) 是什麼? This is a template

<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> =混合內容 (mixed content) 是什麼？= 以 HTTP 通訊協定傳遞網頁時，您可能會被竊聽或遭受[http://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB 中間人攻擊 (man-in-the-middle)]。大多數網站都使用 HTTP，因為它們並不會在網路上傳遞敏感資訊，所以不需要保密；但如果您拜訪的網站是像網路銀行等完整的 HTTPS 頁面（位址列顯示[[How do I tell if my connection to a website is secure?#w_gray-padlock|灰色鎖頭圖示]]或[[How do I tell if my connection to a website is secure?#w_green-padlock|綠色鎖頭圖示]]），您將可驗明網站正身，並受到加密連線保護，可以防止他人竊聽或中間人攻擊。 可是，如果這個 HTTPS 頁面包含 HTTP 內容，就算主頁面以 HTTPS 傳輸，當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面，只有部分經過[[How do I tell if my connection to a website is secure?|加密]]，我們便稱它的內容是「混合的」。 ;[[Image:Mixed Content Requests]] 「混合內容攔截器 (The Mixed Content Blocker) 」將會攔截這類網站中未加密的 HTTP 內容。 {note}'''注意:''' 有關混合內容的資訊，如主動式混合內容和被動式混合內容等，請參考 [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 這篇文章]。{/note} =混合內容有什麼風險?= 攻擊者可以替換混合內容網站上的 HTTP 部分，在您拜訪網站時竊取您的個人資料、接管您的帳戶，擁有您的私人訊息，甚至在您的電腦上安裝惡意軟體。