Tại sao Trình duyệt của tôi nói một Trang web Bảo mật không được Bảo mật Đầy đủ?
Video: Tại sao Trình duyệt của tôi nói một Trang web Bảo mật không được Bảo mật Đầy đủ?
Video: Tự học Linux #2: Các thao tác tạo, xóa, copy, move, đổi tên file/thư mục Ubuntu - YouTube 2024, Tháng tư
2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2024-01-15 14:23
Với tất cả những rắc rối người ta có thể chạy trên Internet, nó luôn luôn là một ý tưởng tốt để có như là an toàn của một kết nối nhất có thể. Nhưng bạn sẽ làm gì khi trình duyệt của bạn cho biết một trang web an toàn không hoàn toàn an toàn? Bài đăng Hỏi & Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc lo lắng.
Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Câu hỏi
Người đọc SuperUser David Starkey muốn biết lý do tại sao trình duyệt của anh ấy nói rằng một trang web an toàn không hoàn toàn an toàn:
I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.
Next to it is a shield. This one says content that is not secure is blocked.These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
Chuyện gì đang xảy ra ở đây? Kết nối của David với trang web Pandora có an toàn hay không?
Câu trả lời
Người đóng góp SuperUser redburn có câu trả lời cho chúng tôi:
This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.
Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.
Trình duyệt web trong Android 4.3 trở về trước có nhiều vấn đề bảo mật lớn và Google sẽ không sửa lỗi nữa. Nếu bạn sử dụng thiết bị có Android 4.3 Jelly Bean trở lên, bạn cần thực hiện hành động.
Đôi khi, đồng hồ đo tiến trình tải xuống trung thành trên trình duyệt của bạn (hoặc ứng dụng khác) chỉ cần ném tay trong không khí và từ bỏ hiển thị thời gian tải xuống còn lại. Tại sao đôi khi nó làm móng thời gian tải xuống dự kiến và đôi khi không báo cáo tất cả lại với nhau?
Trình duyệt trang sẽ giúp bạn tìm tập hợp các trang Facebook thành "Thích". Các trang được trình bày cho bạn dựa trên dữ liệu dựa trên bạn bè và lịch sử của bạn.
Trình duyệt làm mới là một phần mềm miễn phí di động cho Windows PC cho phép bạn làm mới bộ nhớ cache của trình duyệt của nhiều trình duyệt web cùng một lúc. Nhà thiết kế và nhà phát triển web có thể thấy nó hữu ích.
Nếu bạn đang tìm kiếm một tiện ích độc lập hoặc thanh công cụ - Trình quét URL và Trình kiểm tra liên kết cho trình duyệt web của bạn sẽ cảnh báo bạn về các liên kết độc hại, hãy truy cập tại đây.
