Compare Revisions
Template:aboutmixedcontent
Revision 48797:
Revision 48797 by Tonnes on
Revision 48921:
Revision 48921 by Tonnes on
Keywords:
Search results summary:
Dit is een sjabloon
Dit is een sjabloon
Content:
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Wat is gemengde inhoud?=
Wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en [http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd. Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden ([[How do I tell if my connection to a website is secure?#w_grijs-hangslot|grijs hangslot]] of [[How do I tell if my connection to a website is secure?#w_groen-hangslot|groen hangslot]] in de adresbalk), zoals uw bank, wordt uw verbinding geverifieerd en versleuteld en aldus beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.
Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud “gemengd”. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze [[How do I tell if my connection to a website is secure?|beveiligd]] lijkt te zijn, is dat niet het geval.
;[[Image:Mixed Content Requests]]
De blokkering voor gemengde inhoud blokkeert mogelijk schadelijke HTTP-inhoud op HTTP-pagina’s.
{note}'''Noot:''' voor meer informatie over gemengde inhoud (actief en passief), zie [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 deze blogpost (en)].{/note}
=Wat zijn de risico’s?=
Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen, zodat deze uw aanmeldingsgegevens kan stelen, uw account kan overnemen, gevoelige informatie over u kan bemachtigen, of kan proberen malware op uw computer te installeren.
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Wat is gemengde inhoud?=
Wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en [http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd. Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden ([[How do I tell if my connection to a website is secure?#w_grijs-hangslot|grijs hangslot]] of [[How do I tell if my connection to a website is secure?#w_groen-hangslot|groen hangslot]] in de adresbalk), zoals uw bank, wordt uw verbinding geverifieerd en versleuteld en aldus beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.
Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud “gemengd”. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze [[How do I tell if my connection to a website is secure?|beveiligd]] lijkt te zijn, is dat niet het geval.
;[[Image:Mixed Content Requests]]
De blokkering voor gemengde inhoud blokkeert mogelijk schadelijke HTTP-inhoud op HTTP-pagina’s.
{note}'''Noot:''' voor meer informatie over gemengde inhoud (actief en passief), zie [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 deze blogpost (en)].{/note}
=Wat zijn de risico’s?=
Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen, zodat deze uw aanmeldingsgegevens kan stelen, uw account kan overnemen, gevoelige informatie over u kan bemachtigen, of kan proberen malware op uw computer te installeren.