Compare Revisions
Template:aboutmixedcontent
Revision 119947:
Revision 119947 by vesper on
Revision 162102:
Revision 162102 by TyDraniu on
Keywords:
Search results summary:
To jest szablon
To jest szablon
Content:
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Czym jest zawartość mieszana?=
Protokół HTTP to system przesyłania informacji pomiędzy serwerem sieciowym a twoją przeglądarką. Protokół HTTP nie jest zaszyfrowany, więc kiedy odwiedzasz stronę internetową przesyłaną za pomocą protokołu HTTP, połączenie może być śledzone i jest narażone na ataki typu [https://pl.wikipedia.org/wiki/Atak_man_in_the_middle ''man-in-the-middle'']. Większość stron internetowych przesyłana jest za pośrednictwem protokołu HTTP ponieważ nie przekazują poufnych informacji i nie muszą być zabezpieczone.
Gdy odwiedzasz stronę przesyłaną za pomocą protokołu HTTPS (np. taką jak bank), zobaczysz w pasku adresu ikonę zielonej kłódki (więcej informacji na ten temat znajdziesz na stronie [[How do I tell if my connection to a website is secure?]]). Oznacza to, że połączenie jest uwierzytelnione, szyfrowane i zabezpieczone przed podsłuchem oraz atakami typu ''man-in-the-middle''.
Jeśli odwiedzane strony przesyłane za pomocą protokołu HTTPS zawierają także treści przesyłane za pomocą protokołu HTTP, to fragmenty te narażone są na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest przesyłana za pomocą protokołu HTTPS. Gdy strona zabezpieczona (HTTPS) zawiera treści niezabezpieczone (HTTP), wówczas mamy do czynienia z zawartością „mieszaną”. Odwiedzana strona jest tylko częściowo szyfrowana i mimo, że wydaje się w pełni bezpieczna, wcale tak nie jest.
{note}'''Uwaga:''' Więcej informacji na temat zawartości mieszanej (aktywnej i pasywnej) znajdziesz [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 w tym oficjalnym wpisie na blogu (w języku angielskim)].{/note}
==Jakie zagrożenia niesie ze sobą zawartość mieszana?==
Osoba dokonująca ataku może na stronach z zawartością mieszaną zastąpić zawartość HTTP, by wykraść dane potwierdzające tożsamość, przejąć konto, zdobyć poufne dane lub próbować zainstalować na komputerze złośliwe oprogramowanie.
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
Protokół HTTP to system przesyłania informacji pomiędzy serwerem sieciowym a twoją przeglądarką. Protokół HTTP nie jest zaszyfrowany, więc kiedy odwiedzasz stronę internetową przesyłaną za pomocą protokołu HTTP, połączenie może być śledzone i jest narażone na ataki typu [https://pl.wikipedia.org/wiki/Atak_man_in_the_middle ''man-in-the-middle'']. Większość stron internetowych przesyłana jest za pośrednictwem protokołu HTTP ponieważ nie przekazują poufnych informacji i nie muszą być zabezpieczone.
Gdy odwiedzasz stronę przesyłaną za pomocą protokołu HTTPS (np. taką jak bank), zobaczysz w pasku adresu ikonę zielonej kłódki (więcej informacji na ten temat znajdziesz na stronie [[How do I tell if my connection to a website is secure?]]). Oznacza to, że połączenie jest uwierzytelnione, szyfrowane i zabezpieczone przed podsłuchem oraz atakami typu ''man-in-the-middle''.
Jeśli odwiedzane strony przesyłane za pomocą protokołu HTTPS zawierają także treści przesyłane za pomocą protokołu HTTP, to fragmenty te narażone są na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest przesyłana za pomocą protokołu HTTPS. Gdy strona zabezpieczona (HTTPS) zawiera treści niezabezpieczone (HTTP), wówczas mamy do czynienia z zawartością „mieszaną”. Odwiedzana strona jest tylko częściowo szyfrowana i mimo, że wydaje się w pełni bezpieczna, wcale tak nie jest. Więcej informacji na temat zawartości mieszanej (aktywnej i pasywnej) znajdziesz [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 w tym wpisie na blogu mozilli (w języku angielskim)].
{warning}'''Jakie zagrożenia niesie ze sobą zawartość mieszana?''' Osoba dokonująca ataku może na stronach z zawartością mieszaną zastąpić zawartość HTTP, by wykraść dane potwierdzające tożsamość, przejąć konto, zdobyć poufne dane lub próbować zainstalować na komputerze złośliwe oprogramowanie.{/warning}