Aký vplyv má nezabezpečený obsah na moju bezpečnosť?

Poznámka: Tento článok nie je platný pre Vašu verziu prehliadača Firefox. Je určený pre najnovšiu verziu Firefox Release, ktorú si môžete prevziať z adresy mozilla.org/.

Keď uvidíte ikonu štítu v panely s adresou, znamená to, že Firefox blokuje obsah stránky ktorú sa chystáte navštíviť. Preto je dobré vedieť, aké máte možnosti.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

Čo je zmiešaný obsah?

Ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom typu man-in-the-middle. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené. Keď budete prehliadať stránku, ktorá je celá prenášaná cez protokol HTTPS (v paneli s adresou sa vám zobrazí ikonka šedého alebo zeleného zámku), ako napríklad stránka vašej banky, vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je.

Mixed Content Requests

Funkcia Blokovanie zmiešaného obsahu blokuje potencionálne škodlivý HTTP obsah na stránkach načítaných cez protokol HTTPS.

Poznámka: Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Aké sú riziká?

Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.

Aké mám možnosti?

Väčšina internetových stránok funguje normálne bez problémov a bez potreby vášho zásahu.

Ak potrebujete zobraziť zmiešaný obsah, nastavíte to jednoducho:

  • Kliknite v panely s adresou na ikonu štítu Mixed Content Shield a z rozbaľovacej ponuky vyberiete Vypnúť ochranu pre túto stránku.Kliknite v panely s adresou na ikonu štítu Mixed Content Shield , v rozbaľovacej ponuke kliknite na Možnosti a zvoľte Nateraz vypnúť ochranu.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • Ikona v ponuke s adresou sa zmení na oranžový trojuholník Warning Identity Icon . Tým vám pripomína, že na stránke je zobrazovaný aj nezabezpečený obsah.

Pre návrat na predchádzajúci stav (znovu zablokovanie obsahu), navštívte stránku na novej karte (v novom okne).

Ak sa zobrazuje nezabezpečený obsah, bude ikonka štítu preškrtnutá červenou čiarou. Ak chcete zmiešaný obsah opäť zablokovať, kliknite ikonku štítu, kliknite na Možnosti a zvoľte Zapnúť ochranu.

Insecure3 34 - Win

Ikonka je šedý glóbus napriek zapnutému blokovaniu

Blokovaná je iba potencionálne nezabezpečená časť HTTP obsahu stránok, takže na niektorých stránkach bude napriek blokovaniu zobrazený HTTP obsah (napr. obrázky). V tomto prípade je spojenie medzi Firefoxom a webovou stránkou čiastočne šifrované a nemalo by byť považované za zabezpečené proti odpočúvaniu. V tomto prípade je teda ikonka glóbusu šedá.

Zobrazuje sa šedý trojuholník

Mixed passive content

Blokovaná je iba potencionálne nezabezpečená časť HTTP obsahu stránok, takže na niektorých stránkach bude napriek blokovaniu zobrazený HTTP obsah (napr. obrázky). V tomto prípade je spojenie medzi Firefoxom a webovou stránkou čiastočne šifrované a nemalo by byť považované za zabezpečené proti odpočúvaniu - preto sa zobrazuje šedý trojuholník.


Zdieľať tento článok: http://mzl.la/16Izayb

Pomohol vám tento článok? Čakajte prosím...

Títo skvelí ľudia pomohli s písaním tohto článku: branislav.rozbora, kusavica, wojto. Vy môžete pomôcť tiež - prečítajte si ako.