Blokkering van gemengde inhoud in Firefox

Revisie-informatie
  • Revisie-id: 59544
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: update
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie

De sjabloon ‘ApplyToFx’ bestaat niet of heeft geen goedgekeurde revisie.

Als u het schildpictogram in de adresbalk ziet, betekent dit dat Firefox inhoud op de bezochte pagina heeft geblokkeerd die onveilig is. Hier wordt uitgelegd wat dat betekent en welke opties u hebt.

Mixed Content BlockingInsecure1 29 - Win

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram Fx57GreenPadlock hangslotpictogram Fx70GreyPadlock in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Wat zijn de risico’s van gemengde inhoud? Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen door iets anders om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, of te proberen malware op uw computer te installeren.

Welke opties heb ik?

De meeste websites blijven normaal werken, zonder dat u iets hoeft te doen.

Als u de gemengde inhoud wilt laten weergeven, kunt u dat eenvoudig doen:

  • Klik op het schildpictogram Mixed Content Shield in de adresbalk en kies Bescherming op deze pagina uitschakelen in het vervolgkeuzemenu.
    Disable protectionInsecure2 29 - Win
    • Het pictogram in de adresbalk zal in een oranje waarschuwingsdriehoek Warning Identity Icon veranderen om u eraan te herinneren dat onveilige inhoud wordt weergegeven.

Bezoek de pagina in een nieuw tabblad om de vorige actie ongedaan te maken (gemengde inhoud weer laten blokkeren).

Het pictogram is een grijze wereldbol, ondanks dat blokkeren is ingeschakeld

Omdat alleen het potentieel schadelijke deel van HTTP-inhoud wordt geblokkeerd, kunnen sommige websites toch HTTP-inhoud bevatten. In dat geval is de verbinding tussen Firefox en de website nog steeds gedeeltelijk versleuteld en zou deze niet moeten worden beschouwd als beveiligd tegen afluisteraars, vandaar het grijze pictogram van een wereldbol.