Trang chủ » làm thế nào để » Tại sao Trình duyệt của tôi cho biết một trang web bảo mật không hoàn toàn an toàn?

    Tại sao Trình duyệt của tôi cho biết một trang web bảo mật không hoàn toàn an toàn?

    Với tất cả những rắc rối người ta có thể gặp phải trên Internet, việc bảo mật kết nối càng tốt càng tốt. Nhưng bạn sẽ làm gì khi trình duyệt của bạn nói rằng một trang web bảo mật không hoàn toàn an toàn? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của độc giả lo lắng.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Câu hỏi

    Người đọc SuperUser David Starkey muốn biết lý do tại sao trình duyệt của anh ta nói rằng một trang web bảo mật không hoàn toàn an toàn:

    Tôi đã truy cập Pandora qua SSL và nhận thấy một vài biểu tượng bằng URL. Đầu tiên là dấu chấm than trong một hình tam giác, cho biết trang không hoàn toàn an toàn.

    Bên cạnh nó là một tấm khiên. Điều này nói rằng nội dung không an toàn sẽ bị chặn.

    Những tuyên bố này, ít nhất là với tôi, dường như mâu thuẫn với nhau. Ai đó có thể giải thích điều này với tôi? Kết nối của tôi có an toàn hay không? Tôi đã truy cập trang web Pandora bằng Firefox 30.0 trên Windows 7. Tôi cũng đã cài đặt HTTPS ở mọi nơi.

    Chuyện gì đang xảy ra ở đây? Kết nối của David với trang web Pandora có an toàn hay không?

    Câu trả lời

    Redburn cộng tác viên redburn có câu trả lời cho chúng tôi:

    Đây được gọi là trang nội dung hỗn hợp của người Viking. Từ Mạng nhà phát triển Mozilla (Nội dung hỗn hợp):

    • Nếu trang HTTPS bao gồm nội dung được truy xuất thông qua HTTP thông thường, rõ ràng, thì kết nối chỉ được mã hóa một phần: nội dung không được mã hóa có thể truy cập được để đánh hơi và có thể được sửa đổi bởi những kẻ tấn công trung gian và do đó kết nối không được bảo vệ nữa . Khi một trang web thể hiện hành vi này, nó được gọi là nội dung hỗn hợp trang.

    Các tuyên bố không mâu thuẫn, nhưng bổ sung, và một chút khó hiểu có lẽ. Đầu tiên nói rằng trang này không hoàn toàn an toàn vì nó chứa các yếu tố không được mã hóa (tất cả các trình duyệt web sẽ thông báo cho bạn về điều này), trong khi lưu ý thứ hai rằng các yếu tố này đã bị Firefox tự động chặn.

    Nếu Firefox không chặn các yếu tố không được mã hóa, thì nói đúng ra, trang sẽ không an toàn.

    HTTPS ở mọi nơi không đảm bảo kết nối an toàn. Nó sẽ chỉ cố gắng ép buộc HTTPS bất cứ khi nào có sẵn; nếu không, thì người dùng hoặc trình duyệt không thể làm gì ngoài việc chặn nội dung không an toàn.


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.