Template:aboutmixedcontent

Πληροφορίες αναθεώρησης
  • ID αναθεώρησης: 53044
  • Δημιουργία:
  • Δημιουργός: ideato
  • Σχόλιο: tranfer only, alco translate in the original article, cheers to alco
  • Ελέγχθηκε: Ναι
  • Ελέγχθηκε:
  • Ελέγχθηκε από: ideato
  • Έχει εγκριθεί; Ναι
  • Είναι η τρέχουσα αναθεώρηση; Όχι
  • Έτοιμο για μετάφραση: Όχι
Πηγή αναθεώρησης
Περιεχόμενο αναθεώρησης

Τί είναι το μεικτό περιεχόμενο

Όταν επισκεφθείτε μια σελίδα που παρέχεται μέσω HTTP (γκρι ασπίδα στη γραμμή διεύθυνσης), η σύνδεση είναι ανοιχτή για υποκλοπές και M.I.T.M επιθέσεις. Οι περισσότερες ιστοσελίδες προσφέρονται μέσω HTTP επειδή δεν περιλαμβάνουν διαδικασίες ανταλλαγής ευαίσθητων πληροφοριών και έτσι δε χρειάζεται να ασφαλίζονται. Όταν επισκεφθείτε μια σελίδα που παρέχεται εξ ολοκλήρου μέσω HTTPS (γκρι λουκέτο ή πράσινο λουκέτο στη γραμμή διεύθυνσης), όπως πχ. την τράπεζα σας, η σύνδεση σας είναι πιστοποιημένη και κρυπτογραφημένη, επομένως προστατεύεται από υποκλοπές και MITM επιθέσεις.

Ωστόσο, αν η HTTPS σελίδα που επισκέπτεστε περιλαμβάνει HTTP περιεχόμενο, το κομμάτι HTTP μπορεί να διαβαστεί ή να τροποποιηθεί από επιτιθέμενους, μολονότι η κύρια σελίδα προσφέρεται μέσω HTTPS. Όταν μια HTTPS σελίδα έχει HTTP περιεχόμενο, καλούμε αυτό το περιεχόμενο "μεικτό". Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και μολονότι εμφανίζεται ως ασφαλής, δεν είναι.

Mixed Content Requests

Η παρεμπόδιση μεικτού περιεχομένου εμποδίζει πιθανό επιβλαβές HTTP περιεχόμενο σε σελίδες HTTPS.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο, δείτε αυτή τη δημοσίευση.

Ποιοί είναι οι κίνδυνοι;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει περιεχόμενο HTTP στη σελίδα που επισκέπτεστε ώστε να κλέψει τα διαπιστευτήρια σας, να αποκτήσει τον έλεγχο του λογαριασμού σας, να αποκτήσει ευαίσθητες πληροφορίες για εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.