Η σημαντική αύξηση των τελευταίων χρόνων όσων χρησιμοποιούν το Διαδίκτυο, οδήγησε αυτόματα σε μεγαλύτερο ενδιαφέρον από τους κακούς ανθρώπους που προτίθενται να εκμεταλλευτούν αυτό το εικονικό περιβάλλον. Υπάρχουν εκατοντάδες χιλιάδες καθημερινά επιθέσεις ηλεκτρονικών υπολογιστών σε παγκόσμιο επίπεδο, και οι επιτιθέμενοι δεν εξετάζουν εάν οι στόχοι είναι δημόσιοι οργανισμοί, στρατιωτικοί, εταιρείες ή απλοί χρήστες του Διαδικτύου. Μπορούν να χρησιμοποιηθούν όλες οι πληροφορίες, από τα στοιχεία τραπεζικής κάρτας σε λογαριασμό κοινωνικής δικτύωσης ή προσωπικά έγγραφα.
Στην περίπτωση απλών χρηστών (οικιακοί χρήστες), οι περισσότεροι υπολογιστές είναι μολυσμένοι αμέλεια τους. Είτε ανοίξατε ιού που λαμβάνεται μέσω ηλεκτρονικού ταχυδρομείου, α εφαρμογή hack ή έχουν πρόσβαση μη ασφαλείς ιστοσελίδες.
Από το τέλος του 2017, Firefox άρχισε να προειδοποιούν τους χρήστες κατά την πρόσβαση σε μια σελίδα HTTP. Το Chrome ήρθε με ένα update σχεδόν παρόμοια, και η Google έχει επανειλημμένα παροτρύνει τους webmasters (δημιουργούς ιστοτόπων) να μεταβούν στο πρωτόκολλο HTTPS.
HTTP, HTTPS και Μικτού Περιεχομένου
Επί του παρόντος, όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα, υπάρχουν δύο τύποι σύνδεσης μεταξύ του υπολογιστή σας και του κεντρικού υπολογιστή της προσβάσιμης ιστοσελίδας. Αυτές οι συνδέσεις μπορούν να είναι HTTPS ή HTTP. σύνδεση HTTPS απαιτεί πιστοποιητικό SSL για το οποίο είναι υπεύθυνος ο κεντρικός διακομιστής και η σύνδεση μεταξύ του υπολογιστή και του διακομιστή είναι ασφαλής / κρυπτογραφημένη. Έτσι, τα εμπιστευτικά δεδομένα του χρήστη και η ακεραιότητα του λειτουργικού συστήματος προστατεύονται κατά την αλληλεπίδραση με την ιστοσελίδα στην οποία έχει πρόσβαση. Προσδιορίστε αυτούς τους ασφαλείς ιστότοπους πολύ εύκολα, αν κοιτάξετε στη γραμμή διευθύνσεων και δείτε ένα λουκέτο δίπλα στη διεύθυνση ιστού.
Κατά την πρόσβαση σε μια ιστοσελίδα με HTTP, η μεταφορά δεδομένων, το περιεχόμενο, μεταξύ του υπολογιστή σας και του κεντρικού υπολογιστή θα καταστεί ανασφάλιστη και ενδέχεται να εμφανιστούν και τρίτες αλληλεπιδράσεις. Google Chrome προς το παρόν προειδοποιεί τους χρήστες με "Δεν είναι ασφαλές"Μπροστά από την ανασφαλή διεύθυνση ιστού.
Εκτός από το HTTP και HTTPS υπάρχει ένα τρίτο είδος περιεχομένου. "Μικτό περιεχόμενο".
Τι είναι το μικτό περιεχόμενο και ποιοι είναι οι κίνδυνοι πρόσβασης σε μια σελίδα μεικτού περιεχομένου;
"Μικτό περιεχόμενοΕίναι πότε μια ιστοσελίδα έχει ασφαλές πρωτόκολλο HTTPS, αλλά το περιεχόμενο περιέχει στοιχεία τρίτου μέρους από μια μη ασφαλή πηγή, το HTTP. Αυτά τα στοιχεία μπορεί να είναι εικόνες, σενάρια Java, CSS ή ακόμα και περίοδοι λειτουργίας ελέγχου ταυτότητας. Μέσω αυτών των ανασφαλών στοιχείων, οι εισβολείς μπορούν να πάρουν τον πλήρη έλεγχο της ιστοσελίδας. Συμπεριλαμβανομένων των άλλων στοιχείων, τα οποία προέρχονται από αξιόπιστη πηγή, HTTPS.
Μη ασφαλείς πηγές από μια ιστοσελίδα με HTTPS μπορεί εύκολα να αναγνωριστεί από τον πηγαίο κώδικα της σελίδας. Αρκεί να χρησιμοποιήσετε μια "εύρεση" με "http://Για να προσδιορίσετε αυτές τις πηγές.
Τα παντα "μεικτό περιεχόμενο"Θεωρείται επίσης εάν μια διεύθυνση ιστού HTTP φιλοξενεί πηγές (εικόνα, ήχος, βίντεο, iframe, σενάριο java, CSS, κ.λπ.) HTTPS. Ούτε αυτή η σελίδα θα θεωρείται ασφαλής και το Google Chrome θα ειδοποιήσει τους χρήστες σχετικά. Επιπλέον, από τον Ιανουάριο του 2020, αυτή η προειδοποίηση θα είναι πιο επιθετική και οι κάτοχοι των ιστοσελίδων που δεν συμμορφώνονται για την εξάλειψη του μικτού περιεχομένου, κινδυνεύουν να χάσουν οργανική επισκεψιμότητα. Το Google Chrome αποκλείει αυτήν τη στιγμή σενάρια και iframe από μικτό περιεχόμενο, αλλά αυτοί οι περιορισμοί θα επεκταθούν και στο περιεχόμενο πολυμέσων. Εικόνες, βίντεο και ήχος.
Ο Firefox έχει από καιρό ενσωματώσει ένα σύστημα προειδοποίησης κατά την πρόσβαση σε μικτό περιεχόμενο. Η κλειδαριά με το θαυμαστικό μας λέει ότι η διεύθυνση web είναι HTTPS, περιέχει ΜΗ-HTTPS που μπορεί να επηρεάσει τους χρήστες.
"Μέρος αυτών των σελίδων δεν είναι ασφαλές (όπως εικόνες)".
"Μικτό περιεχόμενο"Και"ΜΗ-HTTPS"Δεν χρειάζεται να φοβούνται. Αυτό δεν σημαίνει ότι εάν έχετε πρόσβαση σε μια ιστοσελίδα καμία κρυπτογραφημένη σύνδεση, αμέσως μετά σας αν κλαπεί προσωπικά δεδομένα. Είστε πραγματικά εκτεθειμένοι σε αυτούς τους κινδύνους όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα HTTP σε ένα δημόσιο δίκτυο WiFi. Δίκτυα WiFi σε εμπορικά κέντρα, πάρκα, αεροδρόμια, εστιατόρια ή άλλες δημόσιες τοποθεσίες με πρόσβαση στο διαδίκτυο. Δεν συνιστάται καθόλου να κάνετε αγορές στο διαδίκτυο ή να έχετε πρόσβαση σε ευαίσθητους λογαριασμούς σε αυτά τα δημόσια δίκτυα. Ένα δημόσιο δίκτυο WiFi σε συνδυασμό με μια μη δημόσια διεύθυνση ιστούHTTPS, μπορεί να είναι ένα σημαντικό ζήτημα για τα δεδομένα σας.
Όσοι θέλουν να μετακινήσουν ένα blog από HTTP σε HTTPS και να απαλλαγούμε από το "Μικτό περιεχόμενο", μπορώ να ακολουθήσω αυτό το σεμινάριο: Πώς να μετακινήσετε ένα blog ή έναν ιστότοπο WordPress από το HTTP ενεργοποιημένο HTTPS.
