Шта је мешовит садржај?

HTTP је систем за пренос информација са веб сервер на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.

Када посетите страницу која се у потпуности опслужује преко HTTPS (сиви катанац или зелени катанац у адресној траци), као код банке, конекција је проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.

Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.

Који су ризици мешовитог садржаја?

Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.