Kuinka suojaamaton sisältö vaikuttaa tietoturvaan? | Ohje

Kuinka suojaamaton sisältö vaikuttaa tietoturvaan?

Huomaa: Tämä artikkeli ei koske versiotasi Firefoxista. Tarvitset viimeisimmän Firefox Release -version, jonka voit ladata osoitteesta mozilla.org/.

Kun näet kilpikuvakkeen osoitepalkissa, Firefox on estänyt suojaamattoman sisällön avoimella verkkosivulla. Kerromme, mitä se tarkoittaa ja kuinka sen kanssa toimitaan.
Mixed Content Blocking

Mitä on yhdistelmäsisältö?

Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.

Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.

Huomaa: Voit lukea lisätietoja aktiivisesta ja passiivisesta yhdistelmäsisällöstä tästä blogikirjoituksesta (englanniksi).

Millaisia ovat riskit?

Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.

Millaisia vaihtoehtoja on olemassa?

Useimmat verkkosivut toimivat jatkossakin täysin normaalisti ilman sinulta vaadittavia toimenpiteitä.

Jos haluat sallia yhdistelmäsisällön näyttämisen, voit tehdä sen helposti:

  • Napsauta kilpikuvaketta Mixed Content Shield osoitepalkissa ja valitse Poista esto tältä sivulta alasvetovalikosta.
    Disable protection
    • Osoitepalkin kuvake muuttuu keltaiseksi varoituskolmioksi Warning Identity Icon , jotta muistat sivun sisältävän suojaamatonta sisältöä.

Voit palauttaa edellisen toiminnon (estämällä yhdistelmäsisällön uudestaan) avaamalla sivun uudelleen uudessa välilehdessä.

Kuvake on harmaa maapallo yhdistelmäsisällön estämisestä huolimatta

Vain mahdollisesti haitallinen osuus HTTP-sisällöstä estetään, joten joillakin verkkosivuilla saattaa olla HTTP-sisältöä. Tässä tapauksessa yhteys Firefoxin ja verkkosivun välillä on osittain suojattu eikä sitä tule pitää suojattuna salakuuntelulta, siksi näkyvissä on siis harmaa maapallokuvake.



Jaa tämä artikkeli: http://mzl.la/13jCUSU

Oliko tästä artikkelista apua?

Odota hetki...

Nämä mahtavat henkilöt auttoivat kirjoittamaan tämän artikkelin: funky. Sinäkin voit auttaa - lue lisää.
Get support for another platform:
Customize this article

Firefox