Template:aboutmixedcontent

Wat is gemengde inhoud?

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram in de adresbalk (zie Hoe weet ik of mijn verbinding met een website is beveiligd? voor details). Dit betekent dat uw verbinding is geverifieerd en versleuteld en aldus is beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval.

Noot: voor meer informatie over gemengde inhoud (actief en passief), zie deze blogpost (en).

Wat zijn de risico’s van gemengde inhoud?

Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, de inhoud van de pagina te wijzigen, of te proberen malware op uw computer te installeren.

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.