Template:aboutmixedcontent

Verzióinformációk
  • Verzióazonosító: 62770
  • Létrehozva:
  • Létrehozó: kataigab
  • Hozzászólás: new article translation
  • Ellenőrzött: Nem
  • Fordításra vár: Nem
Változat forrása
Változat tartalma

Mi a vegyes tartalom?

Amikor egy HTTP-n kiszolgált weboldalt látogat, a kapcsolat lehallgatható és nem védett az úgynevezett közbeékelődéses támadásokkal szemben. A legtöbb weboldal HTTP-n keresztül van kiszolgálva mert nincs érzékeny adat küldve és fogadva és emiatt nem kell titkosítani. Amikor egy olyan weboldalt látogat, ami teljes egészében HTTPS-en keresztül kerül kiszolgálásra (szürke lakat vagy zöld lakat a címsorban), mint például bankok weboldala, a kapcsolat hitelesített és titkosított, így biztosítva a lehallgatás és a közbeékelődéses támadás elleni védelmet.

Ha a meglátogatott HTTPS weboldal tartalmaz HTTP-n keresztül kiszolgált elemeket, a támadók a HTTP tartalmakat olvashatják és módosíthatják, habár a főoldal kiszolgálása HTTPS-en keresztül történik. Vegyes tartalomnak nevezzük, amikor egy HTTPS weboldalnak van HTTP-n keresztül szolgáltatott eleme. A látogatott weboldal csak részben titkosított, és bár úgy tűnik, hogy biztonságos, valójában nem az.

Mixed Content Requests

A Vegyes Tartalom Blokkoló blokkolja a káros HTTP tartalmakat HTTPS-es keresztül történő kiszolgáláskor.

Megjegyzés: További információért a Vegyes Tartalommal (aktív és passzív) kapcsolatban látogassa meg ezt a blog bejegyzést.

Mik a kockázatok?

A támadók kicserélhetik a HTTP tartalmakat a meglátogatott weboldalon és ezáltal ellophatják személyes adatait, bankkártya adatait, bekérhetnek érzékeny adatokat vagy akár megpróbálhatnak kártevőt telepíteni a gépére.