Karma içerik nedir?

HTTP sunucudaki verileri bilgisayarınıza aktaran bir sistemdir. HTTP güvenli değildir, böylece HTTP üzerinden sunulan bir sayfa ziyaret ediyorsanız, bağlantınız dinlemeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenlik altına alması gerekmez.

Bankaların web sitelerinde olduğu gibi, bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde (adres çubuğunda yeşil kilit) bağlantınızın kimliği doğrulanır ve şifrelenir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içeriği varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir.

Karma içerik ne tür riskler taşır?

Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini kimlik bilgilerinizi çalmak, hesabınızı ele geçirmek, hakkınızdaki hassas bilgileri toplamak ve bilgisayarınıza kötü amaçlı yazılım kurmak için değiştirebilir.