„Google“ išleido pranešimą savo blogę apie tai, kad pradės blokuoti nesaugų-mišrų turinį (mixed content).

Tai reiškia, kad jeigu tinklapyje yra nesaugus turinys jis bus blokuojamas „Chrome“ naršyklėje. Tokiu atveju nesaugus turinys, pvz paveiksliukai nebus atvaizduojami, o tam kad jie būtų atvaizduojami „Chrome“ vartotojas turės rankiniu būdu suteikti leidimą atvaizduoti tokį turinį konkrečiai svetainei.

„Google“ saugos komanda praneša, kad „Chrome“ vartotojai daugiau nei 90% savo naršymo laiko praleidžia HTTPS tiek darbalaukyje, tiek mobiliajame. Tikslas pradėti blokuoti mišrų turinį yra skirtas pašalinti nesaugias skyles SSL diegimuose svetainėse, kurios jau perėjo prie HTTPS.

Kas yra mišrus turinys?

Mišrus turinys atsiranda, kai saugiame tinklalapyje (puslapyje, įkeliamame per HTTPS) yra tokių išteklių kaip scenarijai, vaizdo įrašai, vaizdai ir kt., Kurie pateikiami per nesaugų protokolą (HTTP).

Kaip jūs tikriausiai atspėjote iš pavadinimo, jis vadinamas mišriu turiniu, nes tiek HTTP, tiek HTTPS turinys yra įkeltas, kad būtų rodomas tas pats puslapis, o pradinė užklausa buvo saugi per HTTPS.

Toliau nurodysime, kodėl HTTPS yra būtinas. Jūs jau žinote, bet kadangi pasikartojimas yra mokymosi motina, norime pabrėžti, kad tas „Hypertext Transfer Protocol Secure“ (HTTPS) yra „Hypertext Transfer Protocol“ (HTTP) pratęsimas ir naudojamas saugiam ryšiui kompiuterių tinkle.

Todėl saugumo rizikos valdymas yra pagrindinis dalykas. Be to, jūs turite žinoti, kad HTTPS ryšio protokolas yra užšifruotas naudojant „Secure Sockets Layers“ (SSL). Norėdami geriau suprasti mišraus turinio ar nesaugaus turinio sąvoką ir kodėl „s“ iš HTTPS daro tokį didelį skirtumą, trumpai pereikime SSL sertifikatus.

Kas yra SSL sertifikatai?

SSL sertifikatai naudojami tik svetainės tapatybei patvirtinti. Šiuos sertifikatus išduoda ir pasirašo sertifikato institucijos su savo asmeniniais raktais. Prieš gaudami iš jų sertifikatą, turite kažkaip patvirtinti savo tapatybę ir įrodyti, kad esate organizacijos ir svetainės savininkas. Žiniatinklio naršyklėse yra daugybė viešų raktų iš sertifikato institucijų. Jie patikrina, ar pažymėjimai buvo pasirašyti tinkamais asmeniniais raktais, todėl patvirtina, kad jų tapatybę patikrino patikima institucija, o ne koks nors atsitiktinis sertifikatų generatorius. Jei sertifikato galiojimo laikas pasibaigęs arba jis negalioja, pasirodys raudonas įspėjimas. Šie įspėjamieji pranešimai tikrai atsisakys vartotojo.

Aktyvus mišrus turinys – mišrus aktyvus turinys yra labiausiai žalingas turinio tipas. Tokiu atveju užpuolikas gali visiškai kontroliuoti jūsų puslapį ar svetainę ir bet ką pakeisti puslapyje. Jie gali pavogti slaptažodžius, prisijungimo duomenis, vartotojo slapukus arba nukreipti vartotojus į kitas svetaines ir kt.

Pasyvus mišrus turinys – kai kalbama apie pasyvų turinį, užpuolikas gali perimti HTTP užklausą (ištekliai įkeliami per http) dėl vaizdo įrašų ar vaizdų jūsų svetainėje ir pakeisti tuos vaizdus kuo tik nori. Jie taip pat gali pakeisti jūsų produkto nuotraukas arba įdėti visiškai kitokio produkto skelbimus.