Template:aboutmixedcontent

Bài viết này đã không còn được duy trì, vì vậy nội dung của nó có thể đã bị lỗi thời.

HTTP là một hệ thống để truyền thông tin từ máy chủ web đến trình duyệt của bạn. HTTP không an toàn, vì vậy khi bạn truy cập một trang được cung cấp qua HTTP, kết nối của bạn sẽ mở để nghe lén và tấn công man-in-the-middle. Hầu hết các trang web được phục vụ qua HTTP vì chúng không liên quan đến việc truyền thông tin nhạy cảm qua lại và không cần phải bảo mật.

Khi bạn truy cập một trang được truyền tải đầy đủ qua HTTPS, như ngân hàng của bạn, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây Fx57GreenPadlock ổ khóa Fx70GreyPadlock trên thanh địa chỉ (Để biết thêm chi tiết, hãy xem bài viết How do I tell if my connection to a website is secure?). Điều này có nghĩa là kết nối của bạn được xác thực và mã hóa, và do đó được bảo vệ khỏi cả những kẻ nghe trộm và tấn công trung gian.

Tuy nhiên, nếu trang HTTPS bạn truy cập bao gồm nội dung HTTP, phần HTTP có thể được đọc hoặc sửa đổi bởi những kẻ tấn công, mặc dù trang chính được cung cấp qua HTTPS. Khi một trang HTTPS có nội dung HTTP, chúng tôi gọi nội dung đó là hỗn hợp. Trang bạn đang truy cập chỉ được mã hóa một phần và mặc dù nó có vẻ an toàn nhưng không phải vậy. Để biết thêm thông tin về nội dung hỗn hợp (chủ động và thụ động), hãy xem bài viết này trên blog.

Có những rủi ro gì về nội dung hỗn hợp? Kẻ tấn công có thể thay thế nội dung HTTP trên trang bạn đang truy cập để lấy cắp thông tin đăng nhập, chiếm đoạt tài khoản của bạn, thu thập dữ liệu nhạy cảm về bạn hoặc cố gắng cài đặt phần mềm độc hại trên máy tính của bạn.

Những người này đã giúp viết bài này:

Illustration of hands

Tình nguyện viên

Phát triển và chia sẻ chuyên môn của bạn với người khác. Trả lời câu hỏi và nâng cao kiến thức cơ bản của chúng tôi.

Tìm hiểu thêm