Template:aboutmixedcontent

Tega članka se ne vzdržuje več, tako da je njegova vsebina morda zastarela.

HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.

Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico Fx57GreenPadlockključavnico Fx70GreyPadlock (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja pri mešani vsebini? Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Ti prima sodelavci so pomagali napisati ta članek:

Illustration of hands

Postanite prostovoljec

Pridobivajte in delite svoje znanje z ostalimi. Odgovarjajte na vprašanja in izboljšajte bazo znanja.

Več o tem