Template:aboutmixedcontent

Wat is gemengde inhoud?

Wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd. Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden (grijs hangslot of groen hangslot in de adresbalk), zoals uw bank, wordt uw verbinding geverifieerd en versleuteld en aldus beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud “gemengd”. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval.

Mixed Content Requests

De blokkering voor gemengde inhoud blokkeert mogelijk schadelijke HTTP-inhoud op HTTP-pagina’s.

Noot: voor meer informatie over gemengde inhoud (actief en passief), zie deze blogpost (en).

Wat zijn de risico’s?

Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen, zodat deze uw aanmeldingsgegevens kan stelen, uw account kan overnemen, gevoelige informatie over u kan bemachtigen, of kan proberen malware op uw computer te installeren.

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.