Confronta le versioni
Template:aboutmixedcontent
Versione 91235:
Versione 91235 di underpass del
Versione 106670:
Versione 106670 di michro del
Parole chiave:
Sommario dei risultati della ricerca:
This is a template
This is a template
Contenuti:
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Che cosa significa "contenuti misti"=
Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall'icona di un [[How do I tell if my connection to a website is secure?#w_mappamondo-grigio|mappamondo grigio]] nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo ''[http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]'' (informazioni in inglese). La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un [[How do I tell if my connection to a website is secure?#w_lucchetto-grigio|lucchetto grigio]] o di un [[How do I tell if my connection to a website is secure?#w_lucchetto-verde|lucchetto verde]] nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo ''man-in-the-middle''.
Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta '''a contenuti misti'''. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra [[How do I tell if my connection to a website is secure?|sicura]] in realtà non lo è completamente.
<br> <br>[[Image:schema_contenuto_misto]]
Il sistema di blocco dei contenuti misti consente di evitare i contenuti misti HTTP, potenzialmente dannosi, su pagine HTTPS.
{note}'''Nota''': per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 questo articolo] (in inglese).{/note}
=Potenziali rischi=
Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina in modo da poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili o installare malware sul computer in uso.
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Che cosa significa "contenuti misti"=
Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo ''[http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]'' (informazioni in inglese). La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.
Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un [[How do I tell if my connection to a website is secure?#w_lucchetto-verde|lucchetto verde]] nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo ''man-in-the-middle''.
Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta '''a contenuti misti'''. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra [[How do I tell if my connection to a website is secure?|sicura]] in realtà non lo è completamente.
;[[Image:schema_contenuto_misto]]
{note}'''Nota''': per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 questo articolo] (in inglese).{/note}
=Potenziali rischi dei contenuti misti=
Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.