Il significativo aumento negli ultimi anni di coloro che usano Internet, ha portato automaticamente a un maggiore interesse da parte delle persone mal intenzionate, a sfruttare questo ambiente virtuale. Ci sono centinaia di migliaia al giorno attacchi informatici a livello globale e gli aggressori non considerano se gli obiettivi siano istituzioni pubbliche, militari, aziende o semplici utenti di Internet. È possibile utilizzare qualsiasi informazione, dai dati di una carta bancaria a un account di social network o documenti personali.
Nel caso di utenti semplici (utenti domestici), la maggior parte dei PC sono infetti negligenza loro. O aperto messaggio di virus ricevuto via e-mail, a applicazione hack o hai avuto accesso pagine Web non garantite.
Dalla fine di 2017, Firefox iniziato a avvisare gli utenti quando si accede a una pagina HTTP. Chrome è stato fornito con un update quasi simili, e Google ha ripetutamente esortato i webmaster (creatori di siti web) a passare al protocollo HTTPS.
HTTP, HTTPS e contenuto misto
Attualmente, quando si accede a una pagina Web, esistono due tipi di connessione tra il PC e il server host della pagina Web a cui si accede. Queste connessioni possono essere HTTPS o HTTP. connessione HTTPS richiede un certificato SSL di cui è responsabile il server host e la connessione tra il PC e il server è protetta / crittografata. Pertanto, i dati riservati dell'utente e l'integrità del sistema operativo sono protetti durante l'interazione con la pagina Web a cui si accede. Identifica questi siti Web sicuri molto facilmente, se guardi la barra degli indirizzi e vedi un lucchetto accanto all'indirizzo web.
Quando si accede a una pagina Web con HTTP, il trasferimento di dati, il contenuto, tra il PC e il server host diventerà non protetto e potrebbero verificarsi interazioni terze. Google Chrome attualmente avvisa gli utenti con "Non sicuro"Di fronte all'indirizzo web insicuro.
Oltre a HTTP e HTTPS esiste un terzo tipo di contenuto. “Contenuto misto".
Che cos'è il contenuto misto e quali sono i rischi di accesso a una pagina di contenuto misto?
"Contenuto misto"È quando una pagina web ha un protocollo sicuro HTTPS, ma il contenuto contiene elementi di terze parti provenienti da una fonte non sicura, HTTP. Questi elementi possono essere immagini, script Java, CSS o persino sessioni di autenticazione. Attraverso questi elementi insicuri, gli aggressori possono assumere il pieno controllo della pagina web. Compresi gli altri elementi, che provengono da una fonte attendibile, HTTPS.
Fonti non protette da una pagina web con HTTPS possono essere facilmente identificati dal codice sorgente della pagina. È sufficiente utilizzare un "trova" con "http://"Per identificare queste fonti.
Qualunque cosa "contenuto misto”Si considera anche se un indirizzo web HTTP, ospita sorgenti (immagine, audio, video, iframe, script java, CSS, ecc.) HTTPS. Anche questa pagina non sarà considerata sicura e Google Chrome avviserà gli utenti di questo. Inoltre, a partire da gennaio 2020, questo avviso sarà più aggressivo e i proprietari delle pagine web che non rispettano per eliminare il contenuto misto, rischiano di perdere traffico organico. Google Chrome attualmente blocca script e iframe da contenuti misti, ma queste limitazioni si estenderanno ai contenuti multimediali. Immagini, video e audio.
Firefox ha integrato da tempo un sistema di avviso quando si accede a contenuti misti. Il lucchetto con il punto esclamativo ci dice che l'indirizzo web è HTTPS, contiene NON-HTTPS che possono interessare gli utenti.
"Parte di queste pagine non sono protette (come le immagini)".
"Contenuto misto"E"NO-HTTPS"Non devono essere spaventati. Non significa che se accedi a una pagina web nessuna connessione crittografata, seguirti immediatamente se i dati personali vengono rubati. Sei davvero esposto a questi rischi quando accedi a una pagina Web HTTP su una rete Wi-Fi pubblica. Reti Wi-Fi in centri commerciali, parchi, aeroporti, ristoranti o altri luoghi pubblici con accesso a Internet. Non è affatto consigliabile fare acquisti online o accedere ad account sensibili su queste reti pubbliche. Una rete Wi-Fi pubblica in combinazione con una rete nonHTTPS, può essere un grosso problema per i tuoi dati.
Coloro che vogliono spostare un blog da HTTP a HTTPS e sbarazzarsi di "Contenuto misto", posso seguire questo tutorial: Come spostare un blog o un sito web WordPress da HTTP in poi HTTPS.
