Template:aboutmixedcontent

修訂版本資訊
  • 編修 ID: 49546
  • 建立於:
  • 建立者: I-JU
  • 意見: leave a space between Chinese and English characters
  • 審核過:
  • 已可進行在地化翻譯
編修來源
編修內容

混合內容 (mixed content) 是什麼?

當一個網頁包含 HPPT 的內容,您可能會被竊聽或被中間人攻擊 (man-in-the-middle) 大多數網站都使用 HTTP ,因為他們不會有一些隱私資料在網站上傳送,所以不需要保密。 但如果您拜訪的網站完全是 HTTPS 頁面(灰色掛鎖圖示 (gray padlock)綠色掛鎖圖示 (green padlock) 詳見超連結), 就像您的網路銀行帳戶, 您的網路是會受到身分驗證和加密保護的,所以可以防止他人竊聽或中間人攻擊。

可是,如果這個 HPPTS 頁面包含 HTTP 內容,就算主頁面是 HTTPS , HTTP 的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面,我們稱它的內容是「混合的 (mixed) 」。這個頁面只有部分是有加密的,盡管網址處顯示是「https://......」,它並沒有完全受 HTTPS 協議保護。

Mixed Content Requests

「混合內容攔截 (The Mixed Content Blocker) 」攔截隱含 HPPT 內容的 HTTPS 網站。

Note: 更多關於混合內容的資訊,例如:活動混合內容和非活動混合內容(顯示性混合內容),請看 這篇文章.

混合內容有什麼風險?

攻擊者可以替換混合內容網站上 HTTP 的部分,當您拜訪時,他們就可以竊取您的個人資料、接管您的帳戶,擁有您的私人訊息,甚至在您的電腦上安裝惡意軟體。