Mitä on yhdistelmäsisältö?
Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.
Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.
Millaisia ovat riskit?
Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.