loader

Mengapa Browser Saya Mengatakan Situs Web yang Aman tidak Sepenuhnya Aman?

Anonim

Dengan semua masalah yang dapat ditemui seseorang di Internet, selalu merupakan ide bagus untuk memiliki koneksi yang seaman mungkin. Tapi apa yang Anda lakukan ketika browser Anda mengatakan situs web yang aman tidak sepenuhnya aman? Posting Q&A Pengguna Super hari ini memiliki jawaban untuk pertanyaan pembaca yang khawatir.

Sesi Tanya Jawab hari ini datang kepada kami dengan izin dari SuperUser — subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

Pertanyaan

Pembaca SuperUser David Starkey ingin tahu mengapa browsernya mengatakan situs web yang aman tidak sepenuhnya aman:

Saya mengakses Pandora melalui SSL dan memperhatikan beberapa ikon dengan URL. Pertama adalah tanda seru ini dalam segitiga, yang menunjukkan halaman tidak sepenuhnya aman.

Di sebelahnya ada perisai. Yang ini mengatakan konten yang tidak aman diblokir.

Pernyataan-pernyataan ini, setidaknya bagi saya, tampaknya saling bertentangan. Adakah yang bisa menjelaskan hal ini kepada saya? Apakah koneksi saya aman atau tidak? Saya mengakses situs web Pandora menggunakan Firefox 30.0 pada Windows 7. Saya juga telah menginstal HTTPS Everywhere.

Apa yang terjadi disini? Apakah koneksi David ke situs web Pandora aman atau tidak?

Jawabannya

SuperUser kontributor redburn memiliki jawaban untuk kami:

Ini disebut halaman "konten campuran". Dari Jaringan Pengembang Mozilla (Konten Campuran):

  • Jika halaman HTTPS menyertakan konten yang diambil melalui HTTP biasa, teks-jelas, maka koneksi hanya sebagian dienkripsi: konten yang tidak dienkripsi dapat diakses oleh sniffer dan dapat dimodifikasi oleh penyerang man-in-the-middle, dan oleh karena itu koneksi tidak dilindungi lagi . Ketika sebuah halaman web menunjukkan perilaku ini, itu disebut halaman konten campuran .

Pernyataan itu tidak bertentangan, tetapi saling melengkapi, dan mungkin sedikit membingungkan. Yang pertama mengatakan bahwa halaman itu sendiri tidak sepenuhnya aman karena mengandung elemen yang tidak terenkripsi (semua browser web akan memberi tahu Anda tentang hal ini), sedangkan yang kedua mencatat bahwa elemen-elemen ini telah secara otomatis diblokir oleh Firefox.

Jika Firefox tidak memblokir elemen yang tidak dienkripsi, maka secara tegas, halaman tidak akan aman.

HTTPS Everywhere tidak menjamin koneksi yang aman. Itu hanya akan mencoba untuk memaksa HTTPS kapan pun tersedia; jika tidak, maka tidak ada yang dapat dilakukan pengguna atau browser tentang hal itu di luar pemblokiran konten yang tidak aman.


Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.

Pilihan Editor