मिश्रित सामग्री क्या है?
आप HTTP पर सेवा की एक पृष्ठ पर जाएँ, तो आपके कनेक्शन निगाह रखने के लिए खुलें है और man-in-the-middle हमलें। वे आगे और पीछे संवेदनशील जानकारी गुजर शामिल नहीं हैं और सुरक्षित होने की जरूरत नहीं है क्योंकि ज्यादातर वेबसाइटों HTTP पर सेवा कर रहे हैं। आप पूरी तरह HTTPS पर सेवा की एक पृष्ठ पर जाते हैं ((gray padlock या green padlock एड्रेस पट्टी में), आपके बैंक की तरह, अपने कनेक्शन eavesdroppers और आदमी में-the-बीच हमले से प्रमाणीकृत और एन्क्रिप्टेड और इसलिए सुरक्षित है।
हालांकि, आप यात्रा HTTPS के पृष्ठ HTTP सामग्री भी शामिल है, अगर HTTP का भाग मुख्य पृष्ठ HTTPS पर पेश किया जाता है, भले ही पढ़ने या हमलावरों द्वारा संशोधित किया जा सकता है। कोई HTTPS पेज HTTP सामग्री है, हम उस सामग्री को "मिश्रित" कहते हैं। आप देख रहे हैं पृष्ठ केवल आंशिक रूप से एन्क्रिप्टेड है और यह प्रतीत होता है कि भले ही secure, यह नहीं है।
HTTPS के पृष्ठों पर मिश्रित सामग्री अवरोधक ब्लॉक हानिकारक HTTP सामग्री।
जोखिम क्या हैं?
हमलावर, वे अपने क्रेडेंशियल्स चोरी अपने खाते पर ले, या आपके कंप्यूटर पर मैलवेयर स्थापित करने के प्रयास के बारे में संवेदनशील डेटा प्राप्त कर सकते हैं ताकि आप का दौरा कर रहे हैं पृष्ठ पर HTTP सामग्री बदल सकते हैं।