Template:aboutmixedcontent

Este artigo não é mais mantido, portanto o seu conteúdo pode estar desatualizado.

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde Fx57GreenPadlock aloquete cinzento Fx70GreyPadlock na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais