Template:aboutmixedcontent

Ця стаття більше не підтримується, тому її зміст може бути застарілим.

HTTP - це система для передачі інформації з вебсервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість вебсайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите зелений замок Fx57GreenPadlock замок Fx70GreyPadlock в панелі адреси (Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Який ризик змішаного вмісту? Зловмисник може замінити HTTP-вміст на відвідуваній вами сторінці з метою викрадення ваших реєстраційних даних, захоплення вашого облікового запису, отримання конфіденційні дані про вас, або для спроби встановити шкідливий програмний код на вашому комп'ютері.

Цю статтю допомогли написати такі чудові люди:

Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше