Mis on segasisu?

HTTP on tehnoloogia sisu transportimiseks veebiserverist sinu veebilehitsejasse. HTTP pole turvaline – kui külastad veebilehte üle HTTP-ühenduse, oled avatud pealtkuulajatele ja vahendusründeid. Paljusid veebilehti edastatakse üle HTTP, sest edasi-tagasi ei saadeta tundlikku infot ja nende turvamine pole vajalik.

Kui külastad veebilehte, mida edastatakse tervenisti üle HTTPS, näiteks oma panga lehte, siis näed aadressiribal rohelist tabalukku (rohkem üksikasju leiad teemast How do I tell if my connection to a website is secure?). See tähendab, et ühendus on autenditud ja krüptitud, ning seega kaitstud pealtkuulamise ja vahendusrünnete eest.

Ometi, kui külastad lehte üle HTTPS, kuid osa selle sisu laaditakse üle HTTP, siis saavad ründajad HTTP osi lugeda ja muuta, seda hoolimata sellest, et põhisisu laaditakse üle HTTPS-i. Kui HTTPS-lehel on osa sisust laaditud üle HTTP, siis nimetamegi seda "segasisuks". Sinu külastatud leht on vaid osaliselt krüptitud ja kuigi see näib turvaline, see seda tegelikult pole.

Mis on segasisu riskid?

Ründaja võib asendada HTTP-sisu sinu külastataval lehel selleks, et varastada sinu sisselogimisandmeid, võtta üle sinu konto, koguda sinu kohta tundlikke andmeid, või ka paigaldada sinu arvutisse pahavara.