Her*_*man 8 security ssl gmail
我们正在考虑启用SSL的部分网站,但某些网页包含来自第三方供应商(如Google AdSense)的广告.
我认为这会给我们的用户带来烦人的问题,因为当他们查看带有广告的页面时,他们会看到诸如"此页面包含安全和非安全项目"之类的警告消息.但是,当我使用https而不是http浏览到Gmail时,我在Firefox中看不到该警告.
有谁知道Gmail如何隐藏这个?
bob*_*nce 19
某个页面包含来自第三方供应商的广告(例如Google AdSense)
那么浏览器是对的 - 这不安全.
借助AdSense和大多数其他广告网络,您可以获得指向JavaScript的链接.当您引用任何外部<script>时,您将完全信任页面内容到外部脚本提供程序.你需要相信他们只做他们说他们要做的事情(展示一个广告),而不是像从它所在的页面上接过登录表格并窃取你输入的值,或者,如果"广告"脚本包含在您的银行帐户页面中,自动清空您的所有资金.
因此,外部脚本是一个信任问题,但如果您使用的是为其广告提供HTTPS接口的供应商,那么至少它只是您必须信任的一个已知方.如果广告提供商只有一个HTTP接口,那么您就会向任何可以通过中间人或类似攻击获取控制权的人发送您的信任.您实际上是将整个页面的信任级别降低到普通的未加密HTTP的信任级别,因此浏览器非常正确地抱怨该页面实际上不比任何旧的HTTP站点更安全.
aho*_*ley 15
Google的文档表明这是一个已知问题,但未提供解决方法:https://www.google.com/adsense/support/bin/answer.py?answer = 10528
| 归档时间: |
|
| 查看次数: |
6499 次 |
| 最近记录: |