Template:aboutmixedcontent

Artikel ini tidak lagi diselenggara, jadi kandungannya mungkin sudah lapuk.

Apakah Kandungan Gabungan?

HTTP ialah sistem untuk menghantar maklumat dari pelayan web ke pelayar. HTTP tidak selamat, jadi apabila anda melayari halaman melalui HTTP, sambungan anda terdedah kepada pengintip dan serangan orang tengah. Sebahagian besar laman web dihantar melalui HTTP kerana tidak melibatkan penghantaran maklumat yang sensitif dan tidak perlukan keselamatan.

Apabila anda melayari halaman yang dihantar sepenuhnya melalui HTTPS, seperti perbankan, anda akan dapat lihat ikon mangga hijau di dalam bar alamat (lihat Adakah sambungan ke laman web ini selamat? untuk butiran lanjut). Ini bermakna sambungan anda disahkan dan dienkripsi, oleh itu melindungi anda daripada pengintip dan serangan orang tengah.

Walau bagaimanapun, jika halaman HTTPS yang anda layari itu ada kandungan HTTP, bahagian HTTP ini boleh dibaca dan diubah oleh penyerang, walaupun halaman utamanya dihantar melalui HTTPS. Apabila halaman HTTPS ada kandungan HTTP, kami memanggilnya sebagai kandungan “gabungan”. Halaman yang anda layari itu hanya separa enkripsi dan walaupun nampak selamat, tapi sebenarnya tidak.

Nota: Untuk maklumat lanjut perihal kandungan gabungan (aktif dan pasif), lihat post blog ini.

Apakah risiko kandungan gabungan?

Penyerang boleh menggantikan kandungan HTTP dalam halaman yang anda layari untuk mencuri wasikah, mengambil alih akaun, mengumpulkan data sensitif atau memasang perisian hasad dalam komputer anda.

These fine people helped write this article:

Illustration of hands

Sukarelawan

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More