Template:aboutmixedcontent

Informace o revizi
  • Id revize: 109240
  • Vytvořeno:
  • Vytvořil(a): Michal Stanke
  • Komentář: aktualizace
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Co je smíšený obsah?

HTTP je systém pro přenos informací z webového serveru do vašeho prohlížeče. HTTP není nijak speicálně zabezpečeno, a když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům . Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.

Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS ( zelený visací zámek v adresním řádku), jako např. stránky vaší banky, je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně, pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není.

Poznámka: Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto článku.

Jaká jsou rizika smíšeného obsahu?

Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše přístupové údaje, zmocnil se vašeho účtu, získal o vás citlivé informace, změnil obsah webové stránky nebo se pokusil do vašeho počítače zanést malware.