Template:aboutmixedcontent

Інформація про редакцію
  • № редакції: 110948
  • Створено:
  • Створив: Artem Polivanchuk
  • Коментар: Готово до перегляду
  • Переглянуто: Так
  • Переглянуто:
  • Переглянув(-ла): Bogdancev
  • Затверджена? Так
  • Це поточна редакція? Ні
  • Готово для локалізації: Ні
Програмний код редакції
Вміст редакції

Що таке змішаний вміст?

HTTP - це система для передачі інформації з веб-сервера до вашого браузера. HTTP не є захищеним, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість веб-сайтів доступні через HTTP, тому що вони не залучені до передачі вразливої інформації туди й назад, і не потребують захищеності.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS green padlock в панелі адреси), таку як сторінка вашого банку, з'єднання є авторизованим і зашифрованим, й отже захищене від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена атакуючими, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його "змішаним". Сторінка, яку ви відвідуєте лише частково зашифрована і навіть якщо вона здається захищеною, насправді такою не є.

Примітка: Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Який ризик змішаного вмісту?

Атакуючий може замінити HTTP-вміст на відвідуваній вами сторінці з метою викрадення ваших персональних даних, захоплення вашого облікового запису, отримання вразливих даних про вас, або спроби встановити зловмисний програмний код на вашому комп'ютері.