Template:aboutmixedcontent

Informace o revizi
  • Id revize: 49228
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: překlad
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Co je smíšený obsah?

Když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům man-in-the-middle. Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené. Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS (šedý visací zámek nebo zelený visací zámek v adresním řádku), jako např. stránky vaší banky, je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně, pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není.

smiseny-obsah-pozadavky

Funkce Blokování smíšeného obsahu blokuje potenciálně škodlivý HTTP obsah na stránkách načítaných přes protokol HTTPS.

Poznámka: Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto článku.

Jaká jsou rizika?

Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše oprávnění, zmocnil se vašeho účtu, získal o vás citlivé informace, nebo se pokusil do vašeho počítače zanést malware.