Template:aboutmixedcontent

Тази статия вече не се поддържа и съдържанието и може да е остаряло.

HTTP е система за предаване на информация от уеб сървър към вашия браузър. HTTP не е защитена, така че, когато отваряте страница с HTTP, вашата връзка е отворена за подслушване и атаки от вида "man-in-the-middle". Повечето сайтове използват HTTP, защото не работят с чувствителна информация на потребителите и поради тази причина няма необходимост да се защитават.

Когато отворите страница напълно предадена по HTTPS, например на вашата банка, ще забележите зелено катинарче в адресната лента (вижте How do I tell if my connection to a website is secure? за подробности). Тази икона означва, че вашата връзка е удостоверена и криптирана, т.е. защитена от подслушване и атаки от вида "man-in-the-middle".

Понякога страници предавани по HTTPS връзка съдържат елементи, които се предават по незащитената HTTP връзка. Частта от страница, която е предадена по HTTP може да бъде прочетена или модифицирана от недобросъвестни лица, дори основната част да е защитена с HTTPS. Когато HTTPS страница има HTTP съдържание, ние наричаме това съдържание "смесено" (“mixed”). Посетената страница е само частично криптирана и въпреки, че изглежда защитена, всъщност не е. За повече информация относно смесеното съдържание (активно или пасивно), вижте този блог (на англ. език).

Какви са рисковете от смесено съдържание? Недобросъвестен хакер може да подмени HTTP съдъранието на посетената страница с цел да открадне ваши лични данни, присвои ваш акаунт, получи чувствителна информация за вас или да се опита да инсталира зловреден софтуеър на вашето устройство.

Тези добри хора помогнаха с написването на статията:

Illustration of hands

Помогнете

Развивайте и споделяйте своя опит с другите. Отговаряйте на въпроси и подобрете нашата база от знания.

Научете повече