Template:aboutmixedcontent

Інформація про редакцію
  • № редакції: 162105
  • Створено:
  • Створив: Lobodzets
  • Коментар: Оновив статтю
  • Переглянуто: Так
  • Переглянуто:
  • Переглянув(-ла): artpoli
  • Затверджена? Так
  • Це поточна редакція? Ні
  • Готово для локалізації: Ні
Програмний код редакції
Вміст редакції

HTTP - це система для передачі інформації з веб-сервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість веб-сайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите зелений замок в панелі адреси (див. Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Який ризик змішаного вмісту? Зловмисник може замінити HTTP-вміст на відвідуваній вами сторінці з метою викрадення ваших реєстраційних даних, захоплення вашого облікового запису, отримання конфіденційні дані про вас, або для спроби встановити шкідливий програмний код на вашому комп'ютері.