Template:aboutmixedcontent

Che cosa significa "contenuti misti"

Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall'icona di un mappamondo grigio nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle (informazioni in inglese). La maggior parte dei siti web vengono consultati utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorre perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un lucchetto grigio o di un lucchetto verde nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente.

schema_contenuto_misto

Il sistema di blocco dei contenuti misti consente di evitare i contenuti misti HTTP, potenzialmente dannosi, su pagine HTTPS.

Nota: per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi

Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina in modo da poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili o installare malware sul computer in uso.

Utenti che hanno contribuito a scrivere questo articolo: underpass, michro. Tutti possono contribuire.