Template:aboutmixedcontent

Информације о ревизији
  • Ознака ревизије: 119203
  • Креирано:
  • Аутор: Vanja Tumbas (inactive)
  • Коментар: updated template
  • Прегледано: Да
  • Прегледано:
  • Прегледано од: civas
  • Одобрено? Да
  • Тренутна ревизија? Да
  • Спремно за локализацију: Не
Извор ревизија
Ревизија садржаја

Шта је мешовит садржај?

HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.

Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.

Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.

Напомена: За више информација о мешовитом садржају (активан или пасиван), погледајте овај блог пост.

Који су ризици мешовитог садржаја?

Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.