Template:aboutmixedcontent

Informações da edição
  • Id da edição: 161894
  • Criação:
  • Criador: Marcelo Ghelman
  • Comentário: Atualização
  • Revisado: Sim
  • Revisado:
  • Revisado por: jhonatasrm
  • Aprovado? Sim
  • É a edição atual? Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

HTTP é um sistema para transmitir informações de um servidor web para seu navegador. O HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta para espionagem e ataques man-in-the-middle. A maioria dos sites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros.

Quando você visita uma página totalmente transmitida sobre HTTPS, como seu banco, verá um ícone de cadeado verde na barra de endereços (veja detalhes em Como saber se minha conexão com um site é segura?). Isso significa que sua conexão está autenticada e criptografada, portanto estará segura contra interceptações e ataques do tipo man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "misto". Esta página que você está visitando é apenas parcialmente segura e embora pareça segura, ela não é. Para mais informações sobre conteúdo misto (ativo e passivo), veja essa postagem.

Quais são os riscos do conteúdo misto? Um invasor pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, tomar o controle da sua conta, obter dados sigilosos sobre você, ou tentar instalar programas maliciosos no seu computador.