Compare Revisions

Template:aboutmixedcontent

Revision 48764:

Revision 48764 by underpass on

Revision 48909:

Revision 48909 by michro on

Keywords:

Search results summary:

This is a template
This is a template

Content:

<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> =Che cosa significa "contenuti misti"= Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall'icona di un [[How do I tell if my connection to a website is secure?#w_mappamondo-grigio|mappamondo grigio]] nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo ''[http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]'' (informazioni in inglese). La maggior parte dei siti web vengono consultati utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorre perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un [[How do I tell if my connection to a website is secure?#w_lucchetto-grigio|lucchetto grigio]] o di un [[How do I tell if my connection to a website is secure?#w_lucchetto-verde|lucchetto verde]] nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo ''man-in-the-middle''. Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta '''a contenuti misti'''. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra [[How do I tell if my connection to a website is secure?|sicura]] in realtà non lo è completamente. :;[[Image:Mixed Content Requests]] Il sistema di blocco dei contenuti misti consente di evitare i contenuti misti HTTP, potenzialmente dannosi, su pagine HTTPS. {note}'''Nota''': per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 questo articolo] (in inglese).{/note} =Potenziali rischi= Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina in modo da poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili o installare malware sul computer in uso.
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> =Che cosa significa "contenuti misti"= Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall'icona di un [[How do I tell if my connection to a website is secure?#w_mappamondo-grigio|mappamondo grigio]] nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo ''[http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]'' (informazioni in inglese). La maggior parte dei siti web vengono consultati utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorre perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un [[How do I tell if my connection to a website is secure?#w_lucchetto-grigio|lucchetto grigio]] o di un [[How do I tell if my connection to a website is secure?#w_lucchetto-verde|lucchetto verde]] nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo ''man-in-the-middle''. Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta '''a contenuti misti'''. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra [[How do I tell if my connection to a website is secure?|sicura]] in realtà non lo è completamente. :;[[Image:Mixed Content Requests]] Il sistema di blocco dei contenuti misti consente di evitare i contenuti misti HTTP, potenzialmente dannosi, su pagine HTTPS. {note}'''Nota''': per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 questo articolo] (in inglese).{/note} =Potenziali rischi= Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina in modo da poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili o installare malware sul computer in uso.

Back to History