Sự gia tăng đáng kể trong những năm cuối cùng của những người sử dụng Internet, đã tự động dẫn đến một sự quan tâm lớn hơn từ những người có ý định xấu, để khai thác môi trường ảo này. Có hàng trăm ngàn mỗi ngày tấn công máy tính Trên toàn cầu, và những kẻ tấn công không xem xét liệu các mục tiêu là các tổ chức công cộng, quân đội, công ty hay người dùng Internet đơn giản. Bất kỳ thông tin nào, từ dữ liệu của thẻ ngân hàng đến tài khoản mạng xã hội hoặc tài liệu cá nhân, đều có thể được sử dụng.
Trong trường hợp người dùng đơn giản (người dùng gia đình), hầu hết các PC đều bị nhiễm cẩu thả chúng. Hoặc được mở trong tin nhắn virus nhận được qua email, một ứng dụng hack hoặc đã truy cập trang web không bảo mật.
Kể từ khi kết thúc 2017, Firefox bắt đầu cảnh báo người dùng khi truy cập một trang HTTP. Chrome đi kèm với một update gần như tương tự và Google đã nhiều lần kêu gọi các quản trị viên web (người tạo trang web) chuyển sang giao thức HTTPS.
http, HTTPS và Nội dung hỗn hợp
Hiện tại, khi bạn truy cập một trang web, có hai loại kết nối giữa PC của bạn và máy chủ lưu trữ của trang web được truy cập. Những kết nối này có thể HTTPS hoặc HTTP. sự liên quan HTTPS yêu cầu một chứng chỉ SSL mà máy chủ lưu trữ chịu trách nhiệm và kết nối giữa PC và máy chủ được bảo mật / mã hóa. Do đó, dữ liệu bí mật của người dùng và tính toàn vẹn của hệ điều hành được bảo vệ khi tương tác với trang web được truy cập. Xác định các trang web an toàn này rất dễ dàng, nếu bạn nhìn lên thanh địa chỉ và thấy một ổ khóa bên cạnh địa chỉ web.
Khi truy cập trang web bằng HTTP, truyền dữ liệu, nội dung, giữa PC của bạn và máy chủ sẽ trở nên không bảo mật và các tương tác của bên thứ ba có thể xảy ra. Google Chrome hiện đang cảnh báo người dùng với "Không an toàn”Trước địa chỉ web không an toàn.
Bên cạnh HTTP và HTTPS có một loại nội dung thứ ba. “Nội dung hỗn hợp".
Nội dung hỗn hợp là gì và những rủi ro khi truy cập trang nội dung hỗn hợp là gì?
"Nội dung hỗn hợp”Là khi một trang web có một giao thức an toàn HTTPS, nhưng nội dung có chứa các yếu tố của bên thứ ba từ một nguồn không an toàn, HTTP. Các phần tử này có thể là hình ảnh, tập lệnh Java, CSS hoặc thậm chí là các phiên xác thực. Thông qua các yếu tố không an toàn này, những kẻ tấn công có thể kiểm soát toàn bộ trang web. Bao gồm các yếu tố khác, đến từ một nguồn đáng tin cậy, HTTPS.
Các nguồn không an toàn từ một trang web có HTTPS có thể dễ dàng xác định từ mã nguồn của trang. Chỉ cần sử dụng "tìm" với "http://”Để xác định các nguồn này.
Mọi điều "nội dung hỗn hợp”Cũng được xem xét nếu một địa chỉ web HTTP, lưu trữ các nguồn (hình ảnh, âm thanh, video, iframe, java script, CSS, v.v.) HTTPS. Trang này cũng sẽ không được coi là an toàn và Google Chrome sẽ thông báo cho người dùng về điều này. Hơn nữa, bắt đầu từ tháng 2020 năm XNUMX, cảnh báo này sẽ mạnh mẽ hơn và chủ sở hữu của các trang web không tuân thủ để loại bỏ nội dung hỗn hợp, có nguy cơ mất lưu lượng truy cập tự nhiên. Google Chrome hiện chặn các tập lệnh và khung nội tuyến khỏi nội dung hỗn hợp, nhưng những hạn chế này sẽ mở rộng sang nội dung đa phương tiện. Hình ảnh, video và âm thanh.
Firefox từ lâu đã tích hợp hệ thống cảnh báo khi truy cập các nội dung hỗn hợp. Ổ khóa có dấu chấm than cho chúng ta biết rằng địa chỉ web là HTTPS, chứa KHÔNG-HTTPS có thể ảnh hưởng đến người dùng.
“Một phần của trang này không an toàn (chẳng hạn như hình ảnh)”.
"Nội dung hỗn hợp"Và"KHÔNG-HTTPS“Họ không cần phải sợ hãi. Điều đó không có nghĩa là nếu bạn truy cập một trang web không có kết nối được mã hóa, ngay lập tức theo bạn nếu dữ liệu cá nhân bị đánh cắp. Bạn thực sự phải đối mặt với những rủi ro này khi truy cập trang web HTTP trên mạng WiFi công cộng. Mạng WiFi trong trung tâm thương mại, công viên, sân bay, nhà hàng hoặc các địa điểm công cộng khác có truy cập internet. Không nên mua sắm trực tuyến hoặc truy cập các tài khoản nhạy cảm trên các mạng công cộng này. Mạng WiFi công cộng kết hợp với mạng khôngHTTPS, có thể là một vấn đề lớn đối với dữ liệu của bạn.
Những người muốn chuyển blog từ HTTP sang HTTPS và thoát khỏi "Nội dung hỗn hợp", tôi có thể làm theo hướng dẫn này: Cách di chuyển blog hoặc trang web WordPress từ HTTP trên HTTPS.
