De aanzienlijke toename in de laatste jaren van degenen die internet gebruiken, heeft automatisch geleid tot een grotere interesse van de slecht bedoelde mensen om deze virtuele omgeving te exploiteren. Er zijn honderdduizenden per dag computer aanvallen wereldwijd, en de aanvallers overwegen niet of de doelen publieke instellingen, militairen, bedrijven of eenvoudige internetgebruikers zijn. Alle informatie, van de gegevens van een bankkaart tot een sociale netwerkaccount of persoonlijke documenten, kan worden gebruikt.
In het geval van eenvoudige gebruikers (thuisgebruikers) zijn de meeste pc's geïnfecteerd nalatigheid hen. Ofwel geopend in virusbericht ontvangen per e-maileen hack applicatie of hebben toegang gehad onbeveiligde webpagina's.
Sinds het einde van 2017, Firefox begon te waarschuw gebruikers bij het openen van een pagina HTTP. Chrome kwam met een update bijna hetzelfde, en Google heeft er herhaaldelijk bij webmasters (makers van websites) op aangedrongen om over te schakelen naar het protocol HTTPS.
HTTP, HTTPS en gemengde inhoud
Momenteel zijn er twee soorten verbindingen tussen uw pc en de hostserver van de geopende webpagina wanneer u een webpagina opent. Deze verbindingen kunnen zijn HTTPS of HTTP. verbinding HTTPS vereist een certificaat SSL waarvoor de hostserver verantwoordelijk is, en de verbinding tussen pc en server beveiligd/versleuteld is. Zo worden de vertrouwelijke gegevens van de gebruiker en de integriteit van het besturingssysteem beschermd bij interactie met de bezochte webpagina. Identificeer deze beveiligde websites heel gemakkelijk, als u omhoog kijkt naar de adresbalk en een hangslot ziet naast het webadres.
Wanneer u een webpagina opent met HTTP, worden de gegevensoverdracht en inhoud tussen uw pc en de hostserver onbeveiligd en kunnen er derde interacties optreden. Google Chrome waarschuwt gebruikers momenteel met "Niet veilig”Voor het onveilige webadres.
Naast HTTP en HTTPS er is een derde type inhoud. “Gemengde inhoud'.
Wat is gemengde inhoud en wat zijn de risico's van toegang tot een pagina met gemengde inhoud?
"Gemengde inhoud"Is wanneer een webpagina heeft een beveiligd protocol HTTPS, maar de inhoud bevat elementen van derden uit een onveilige bron, HTTP. Deze elementen kunnen afbeeldingen, Javascripts, CSS of zelfs authenticatiesessies zijn. Door deze onveilige elementen kunnen aanvallers de volledige controle over de webpagina krijgen. Met inbegrip van de andere elementen, die uit een betrouwbare bron komen, HTTPS.
Onbeveiligde bronnen van een webpagina met HTTPS kan gemakkelijk worden geïdentificeerd aan de hand van de broncode van de pagina. Het is voldoende om een "vind" te gebruiken met "http://”Om deze bronnen te identificeren.
Alles "gemengde inhoud”Wordt ook overwogen als een HTTP-webadres bronnen host (afbeelding, audio, video, iframe, javascript, CSS, enz.) HTTPS. Deze pagina wordt ook niet als veilig beschouwd en Google Chrome zal gebruikers hiervan op de hoogte stellen. Bovendien zal deze waarschuwing vanaf januari 2020 agressiever zijn, en de eigenaren van de webpagina's die niet voldoen aan het elimineren van de gemengde inhoud, lopen het risico organisch verkeer te verliezen. Google Chrome blokkeert momenteel scripts en iframes van gemengde inhoud, maar deze beperkingen zullen ook gelden voor media-inhoud. Afbeeldingen, video en audio.
Firefox heeft al lang een waarschuwingssysteem geïntegreerd bij het openen van gemengde inhoud. Het slotje met het uitroepteken vertelt ons dat het webadres is HTTPS, bevat NIET-HTTPS die gebruikers kunnen beïnvloeden.
"Een deel van deze pagina's is niet beveiligd (zoals afbeeldingen)".
"Gemengde inhoud"En"NIET-HTTPS"Ze hoeven niet bang te zijn. Het betekent niet dat als u een webpagina bezoekt geen gecodeerde verbinding, volg je onmiddellijk als persoonlijke gegevens worden gestolen. U bent echt blootgesteld aan deze risico's wanneer u een HTTP-webpagina op een openbaar WiFi-netwerk bezoekt. WiFi-netwerken in winkelcentra, parken, luchthavens, restaurants of andere openbare locaties met internettoegang. Het wordt helemaal niet aanbevolen om online te winkelen of toegang te krijgen tot gevoelige accounts op deze openbare netwerken. Een openbaar wifi-netwerk in combinatie met een niet-openbaar webadresHTTPS, kan een groot probleem zijn voor uw gegevens.
Degenen die een blog willen verplaatsen van HTTP naar HTTPS en verwijder "Gemengde inhoud", ik kan deze tutorial volgen: Een blog of website verplaatsen WordPress vanaf HTTP aan HTTPS.
