Template:aboutmixedcontent

Информация ревизии
  • id ревизии: 48962
  • Создано:
  • Создатель: Harry
  • Комментарий: translation
  • Отрецензировано: Да
  • Отрецензировано:
  • Отрецензировано: Unghost
  • Одобрено? Да
  • Является текущей ревизией? Нет
  • Готово для локализации: Нет
Источник ревизии
Содержимое ревизии

Что такое смешанное содержимое?

Когда вы заходите на страницу по HTTP (серый шар в адресной строке), Ваше подключение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не содержат секретной информации и не нуждаются в шифровании. Когда вы заходите на страницы через HTTPS (серый замок или зеленый замок в адресной строке), как например у Вашего банка, Ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую Вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержание "смешанным". Страница, которую Вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Mixed Content Requests

Блокировщик смешанного содержимого блокирует потенциально вредный HTTP контент на страницах HTTPS.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Каковы риски?

Злоумышленники могут заменить HTTP содержимое страницы, которую Вы посещаете, так что они могут украсть Ваши учетные данные, получить доступ к Вашему счету, получить ваши конфиденциальные данные, или попытаться установить вредоносные программы на Вашем компьютере.