网站安全不安全
我正在通过 SSL 访问 Pandora 并注意到 URL 旁边的几个图标。首先是三角形中的感叹号,表示页面不完全安全:
旁边是盾牌?这个说不安全的内容被阻止了。
这些陈述,至少在我看来,似乎是相反的。谁可以给我解释一下这个?我的连接是否安全?
在 Windows 7 上通过 Firefox 30.0 访问。我还安装了HTTPS Everywhere。
red*_*urn 16
这称为“混合内容”页面。
如果 HTTPS 页面包含通过常规明文 HTTP 检索的内容,则连接仅部分加密:未加密的内容可被嗅探器访问,并且可以被中间人攻击者修改,因此连接不再受到保护.
https://developer.mozilla.org/en-US/docs/Security/MixedContent
这些陈述并不矛盾,而是相辅相成;也许有点混乱。第一个说页面本身并不完全安全,因为它包含未加密的元素(所有网络浏览器都会通知您这一点),而第二个指出这些元素已被 Firefox 自动阻止。
如果 Firefox 不阻止未加密的元素,那么严格来说该页面将是不安全的。
(HTTPS Everywhere 不保证安全连接。它只会在 HTTPS 可用时尝试强制使用 HTTPS;如果不是,用户/浏览器除了阻止不安全的内容之外别无他法。)
- @DavidStarkey 与网站的主要连接是安全的。与外部资源的不安全连接被阻止。您可以安全地使用该网站。 (5认同)
| 归档时间: |
|
| 查看次数: |
4278 次 |
| 最近记录: |