O que é conteúdo misto?

O HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. O HTTP não é seguro pelo que, quando visita uma página disponibilizada sob HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sítios são disponibilizados sobre HTTP pois não envolvem troca de informações sensíveis nos dois sentidos e não necessitam de ser seguros.

Quando visita uma página completamente disponibilizada sob HTTPS (cadeado verde na barra de endereço), como páginas web do seu banco, a sua ligação é autenticada e encriptada e assim protegida de terceiros e de ataques man-in-the-middle.

No entanto, se a página HTTPS que visitar incluir conteúdo HTTP (não protegido), a porção HTTP pode ser lida ou modificada por atacantes, mesmo que a página seja disponibilizada sob HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos a isso conteúdo “misto”. A página que está a visitar é apenas parcialmente encriptada e, apesar de parecer segura, não o é.

Quais são os riscos do conteúdo misto?

Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, capturar a sua conta, obter informações sensíveis sobre si, alterar os conteúdos da página ou tentar instalar software malicioso no seu computador.