Kuinka suojaamaton sisältö vaikuttaa tietoturvaan? | Ohje

Kuinka suojaamaton sisältö vaikuttaa tietoturvaan?

Firefox suojaa käyttäjää hyökkäyksiltä estämällä mahdollisesti haitallisen ja turvattoman sisällön verkkosivuilla, joiden tulisi olla turvallisia. Tässä artikkelissa kerrotaan yhdistelmäsisällöstä ja siitä, miten huomaa että Firefox on estänyt sen.

Yhdistelmäsisältö ja sen riskit

Mitä on yhdistelmäsisältö?

Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.

Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.

Huomaa: Voit lukea lisätietoja aktiivisesta ja passiivisesta yhdistelmäsisällöstä tästä blogikirjoituksesta (englanniksi).

Millaisia ovat riskit?

Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.

Firefox kertoo jos sivulla on yhdistelmäsisältöä

Osoitepalkin vasemmassa laidassa oleva kuvake kertoo, onko sivulla yhdistelmäsisältöä

green lock 52

Ei yhdistelmäsisältöä: turvallinen

  • green lock 42 : Täysin turvallisella sivulla osoitepalkin vasemmassa reunassa näkyy vihreä lukkokuvake. Voit tarkastella, onko Firefox estänyt sivulta turvatonta sisältöä napsauttamalla vihreää lukkokuvaketta. Lisätietoja saat osiosta Unblock mixed content.

Yhdistelmäsisältö on estetty: turvallinen

  • blocked secure 42 : Kun Firefox on estänyt sivulla turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa vihreä lukkokuvake ja harmaa varoituskolmio. Tämä tarkoittaa sitä, että sivusto ei ole täysin turvallinen. Tätä kuvaketta napsauttamalla avautuu pieni Sivuston tiedot -ikkuna, jossa voi tarkastella tarkemmin sivuston turvallisuusyksityiskohtia.

Yhdistelmäsisältöä ei ole estetty: turvaton

  • unblocked mixed content 42 : Kun Firefox ei ole estänyt sivulla olevia turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa lukkokuvake, jonka poikki kulkee punainen raita. Sivu on altis salakuuntelulle ja hyökkäyksille, joissa henkilökohtaisia tietojasi saatetaan varastaa. Tätä kuvaketta ei tulisi näkyä, ellet ole sallinut seuraavassa osiossa kerrotuilla ohjeilla turvattoman sisällön näyttämistä.
  • orange triangle grey lock 42 : Kun Firefox ei ole estänyt sivulla turvattomia passiivisia elementtejä, näkyy osoitepalkin vasemmassa laidassa harmaa lukkokuvake, jonka päällä on oranssi kolmio. Verkkohyökkääjillä saattaa olla mahdollisuus hallita osaa sivun sisällöstä, esimerkiksi näyttämällä virheellistä, harhaanjohtavaa tai sopimatonta sisältöä. Hyökkääjien ei kuitenkaan pitäisi pystyä varastamaan henkilökohtaisia tietojasi tällä sivulla.

Yhdistelmäsisällön salliminen

Yhdistelmäsisällön salliminen ei ole suositeltavaa, mutta se voidaan tarvittaessa tehdä:

  1. Napsauta osoitepalkin lukkokuvaketta.
  2. Napsauta Sivuston tiedot -ikkunan nuolipainiketta:
    unblock mixed content 42 blocked 52
  3. Napsauta painiketta Poista suojaus käytöstä.
    disable protection 42 disable blocking 52

Ota suojaus uudelleen käyttöön toistamalla edelliset vaiheet ja napsauttamalla Ota suojaus käyttöön.

Varoitus: Yhdistelmäsisällön salliminen altistaa sinut verkkohyökkäyksille.
Huomio kehittäjille: Jos verkkosivustosi tuottaa turvattomasta sisällöstä johtuvia virheitä, tutustu MDN:n englanninkieliseen artikkeliin how to fix a website with mixed content.
Oliko tästä artikkelista apua?

Odota hetki...

Nämä mahtavat henkilöt auttoivat kirjoittamaan tämän artikkelin: Atte, Jarmo. Sinäkin voit auttaa - lue lisää.

Viimeisin päivitys: 2018-05-06

Hae tukea toisella alustalla:
Muokkaa tätä artikkelia

Firefox