Template:aboutmixedcontent

Denna artikel underhålls inte längre, så dess innehåll kanske är inaktuellt.

HTTP är ett system för överföring av information från en webbserver till din webbläsare. HTTP är inte säkert, så när du besöker en sida som levereras via HTTP är din anslutning öppen för avlyssning och man-in-the-middle attacker. De flesta webbplatser levereras via HTTP eftersom de inte skickar känslig information fram och tillbaka och de behöver inte säkras.

När du besöker en sida som är helt överförd via HTTPS, t.ex. din bank, ser du ett grönt hänglås Fx57GreenPadlock hänglås Fx70GreyPadlock i adressfältet (för mer information, se Hur kan jag se om min anslutning till en webbplats är säker?). Detta innebär att din anslutning är autentiserad och krypterad och därmed skyddas från både avlyssning och man-in-the-middle attacker.

Om HTTPS-sidan du besöker däremot innehåller HTTP-innehåll kan HTTP-delen läsas eller modifieras av angripare, trots att huvudsidan levereras via HTTPS. När en HTTPS-sida har HTTP-innehåll, kallar vi det innehållet "blandat". Sidan du besöker är endast delvis krypterad och även om den verkar vara säker, är den inte det. För mer information om blandat innehåll (aktivt och passivt), se detta blogginlägg.

Vad är riskerna med blandat innehåll? En angripare kan ersätta HTTP-innehållet på sidan du besöker för att stjäla dina uppgifter, ta över ditt konto, skaffa känslig data om dig eller försöka installera skadlig kod på din dator.

Dessa fina personer hjälpte till att skriva den här artikeln:

Illustration of hands

Bli volontär

Väx och dela din expertis med andra. Svara på frågor och förbättra vår kunskapsbas.

Läs mer