Template:aboutmixedcontent

Verzióinformációk
  • Verzióazonosító: 62906
  • Létrehozva:
  • Létrehozó: Kéménczy Kálmán
  • Hozzászólás: small changes
  • Ellenőrzött: Igen
  • Ellenőrzött:
  • Ellenőrizte: kkemenczy
  • Jóvá van hagyva? Igen
  • Aktuális verzió? Nem
  • Fordításra vár: Nem
Változat forrása
Változat tartalma

Mi a vegyes tartalom?

Amikor egy HTTP-n kiszolgált weboldalt látogat, a kapcsolat lehallgatható és nem védett az úgynevezett közbeékelődéses támadásokkal szemben. A legtöbb weboldal HTTP-n keresztül kerül kiszolgálásra, mert nincs érzékeny adatküldés és -fogadás és emiatt nem kell titkosítani. Amikor egy olyan weboldalt látogat meg, amely teljes egészében HTTPS-en keresztül kerül kiszolgálásra (szürke lakat vagy zöld lakat a címsorban), mint például bankok weboldala, a kapcsolat hitelesített és titkosított, így biztosított a lehallgatás és a közbeékelődéses támadás elleni védelmet.

Ha a meglátogatott HTTPS weboldal tartalmaz HTTP-n keresztül kiszolgált elemeket, a támadók a HTTP tartalmakat olvashatják és módosíthatják, annak ellenére, hogy a főoldal kiszolgálása HTTPS-en keresztül történik. Vegyes tartalomnak nevezzük, amikor egy HTTPS weboldalnak van HTTP-n keresztül szolgáltatott eleme. A látogatott weboldal csak részben titkosított, és bár úgy tűnik, hogy biztonságos, valójában nem az.

Mixed Content Requests

A Vegyes Tartalom Blokkoló blokkolja a káros HTTP tartalmakat HTTPS-es keresztül történő kiszolgáláskor.

Megjegyzés: További információért a Vegyes Tartalommal (aktív és passzív) kapcsolatban látogassa meg ezt a blog bejegyzést.

Mik a kockázatok?

A támadók kicserélhetik a HTTP tartalmakat a meglátogatott weboldalon és ezáltal ellophatják személyes adatait, bankkártya adatait, bekérhetnek érzékeny adatokat vagy akár megpróbálhatnak kártevőt telepíteni a gépére.