不安全的内容如何影响我的安全?

注意:本文不适用于您的 Firefox 版本。这需要最新的 Firefox 正式版 版本,您可以在 mozilla.org/ 下载到。

当您在地址栏中看到这个盾牌图标时,意味着 Firefox 已经阻止了您正在访问的页面中不安全的内容。我们将解释这意味着什么,以及您有什么选项可用。

Mixed Content Fx28 Win7 zh-cn (1) FF34-盾牌1

什么是混合内容

HTTP 是一种从网页服务器将信息传递到您的浏览器的系统。HTTP 并不是安全的,所以当您访问一个通过 HTTP 提供的页面时,您的连接正面临窃听和中间人攻击的风险。大多数网站都使用 HTTP 提供服务,因为它们不涉及敏感信息的传输,因而无需采取加密措施。

当您访问一个完全通过 HTTPS 提供的页面时(例如银行服务),您将看到地址栏中有绿色挂锁图标(详见站点标识按钮)。这表示您的连接经过身份验证和加密,从而防止窃听和中间人攻击。

但是,如果您访问的 HTTPS 页面中含有 HTTP 内容,即使页面主体内容以 HTTPS 提供,HTTP 的部分仍然可被攻击者读取和篡改。当某个 HTTPS 页面含有 HTTP 内容时,我们称它为“混合内容”。这种页面仅被部分加密,尽管有些人认为这样是安全的,但事实并非如此。

注:有关混合内容的更多信息(主动或被动),请参阅这篇博文(英文)。

混合内容的风险

攻击者可以替换您访问页面中的 HTTP 内容,从而使他们可以窃取您的身份凭据、使用您的账户、获取您的敏感数据,以及在您的计算机上安装恶意软件。

我有什么操作可选?

通常情况下,您不需要对此进行任何操作,因为大多数网站在这种情况下仍能正常工作。

如果您需要允许显示这些混合内容,您也可以轻松做到:

  • 在地址栏单击盾牌图标 Mixed Content Shield ,并在下拉菜单中单击 选项 按钮,在弹出的菜单中选择临时解除保护
    Mixed Content Fx28 Win7 zh-cn (2) FF34-盾牌2
    • 地址栏中的盾牌图标将变成一个橙色的警告三角形 Warning Identity Icon ,以此提示您页面中显示了不安全的内容。

若想撤销该操作(重新阻止混合内容),请重复上述步骤,在下拉菜单中选择启用保护

FF34-盾牌4

启用了屏蔽,但图标仍是灰色警告三角形

只有可能有害的 HTTP 内容的部分被屏蔽,所以网站可能仍有其他 HTTP 内容。在这种情况下,Firefox 与该网站之间的连接仍是部分加密,并不应该认为能安全的避免窃听,所以显示为灰色警告三角形图标。

 

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:yfdyh000, xcffl, Jack_No1_2013, innki。你也可以提供帮助,来看看该怎么做