Vegyes tartalom - biztonság, mdn
Átutalás nem fejeződött be. Kérem, segítsen lefordítani ezt a cikket angolul.
Amikor egy felhasználó meglátogat egy oldalt a HTTPS-en keresztül, a webkiszolgálóhoz való kapcsolódása TLS használatával titkosítva van, és védett az elfogóktól és az "ember a közepén" támadásoktól.
Ha egy oldal által továbbított HTTPS olyan tartalommal keresztül továbbított hagyományos nyílt HTTP, a kapcsolat titkosított részben: mely által továbbított HTTP, akkor elfogják, és a változás, így a vegyület nem tekinthető meg kell védeni. Az ilyen oldalak vegyes tartalmú oldalak.
Fejlesztői konzol
A hiba megszüntetése érdekében le kell fordítania az összes kapcsolatot a HTTPS-re, és meg kell szüntetnie a normál HTTP-kéréseket.
A kevert tartalom típusai.
A vegyes tartalom két csoportra oszlik: passzív (megjelenített) tartalom és aktív tartalom. A különbség közöttük az, hogy mennyi kárt okozhat a tartalom a lehallgatás és az átviteli folyamat megváltozása esetén. Ha a passzív tartalmat megtámadják, akkor a kockázat alacsony - csak az oldal megjelenését érinti. Ha az aktív tartalmat megtámadják, a kockázat nagy lesz - a támadó hamis webhelyet adhat ki, ellophat személyes adatokat, átirányíthat egy nem biztonságos webhelyre stb.
Passzív kevert tartalom
A passzív vegyes tartalom a HTTPS oldalán található HTTP-en keresztül küldött tartalom, de nem változtathatja meg az oldal egyéb részeit. Például egy támadó a HTTP-n keresztül küldött képet obszcén tartalmakkal vagy üzenettel helyettesítheti a felhasználó számára. A támadó a felhasználó tevékenységét is megtekintheti, megfigyelve, hogy mely képeket küldi a felhasználónak. Annak tudatában, hogy mely képeket tölti le a felhasználó, a támadó kiderül, hogy mely oldalakat látogatja a felhasználó.
Passzív vegyes tartalomjegyzék
Itt ismertetik a passzív tartalom összes lehetséges elemét:
Aktív vegyes tartalom
Az aktív vegyes tartalom hozzáféréssel rendelkezik a teljes DOM-fához vagy annak egy részéhez. Ez a típus megváltoztathatja a HTTPS által védett oldal viselkedését, és elméletileg ellophat jelszavakat a felhasználótól. A passzív tartalomtól eltérően az aktív sokkal sérülékenyebb.
Aktív tartalom listája
Az aktív tartalomhoz kapcsolódó elemek a következők: