Template:aboutmixedcontent

Информация ревизии
  • id ревизии: 109013
  • Создано:
  • Создатель: Harry
  • Комментарий: update translation
  • Отрецензировано: Да
  • Отрецензировано:
  • Отрецензировано: harrierr
  • Одобрено? Да
  • Является текущей ревизией? Нет
  • Готово для локализации: Нет
Источник ревизии
Содержимое ревизии

Что такое смешанное содержимое?

HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.

Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS (зеленый замок в адресной строке), как например у вашего банка, ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Чем опасно смешанное содержимое?

Злоумышленники могут заменить HTTP содержимое страницы, которую вы посещаете, чтобы украсть ваши учётные данные, получить доступ к вашему счету, получить ваши конфиденциальные данные, изменить содержимое страницы или попытаться установить вредоносные программы на ваш компьютер.