Estoy accediendo a Pandora a través de SSL y noto algunos íconos junto a la URL. Primero está el signo de exclamación en un triángulo, que indica que la página no es completamente segura:
¿Al lado hay un escudo? Éste dice que el contenido que no es seguro está bloqueado.
Estas afirmaciones, al menos para mí, parecen opuestas. ¿Alguien puede explicarme esto? ¿Mi conexión es segura o no?
Accedido a través de Firefox 30.0 en Windows 7. También tengoHTTPS en todas partesinstalado.
Respuesta1
Esto se denomina página de "contenido mixto".
Si la página HTTPS incluye contenido recuperado a través de HTTP normal de texto sin cifrar, entonces la conexión está solo parcialmente cifrada: el contenido no cifrado es accesible para los rastreadores y puede ser modificado por atacantes intermediarios y, por lo tanto, la conexión ya no está protegida. .
https://developer.mozilla.org/en-US/docs/Security/MixedContent
Las afirmaciones no son contradictorias, sino complementarias; y un poco confuso quizás. El primero dice que la página en sí no es completamente segura porque contiene elementos no cifrados (todos los navegadores web le notificarán esto), mientras que el segundo señala que Firefox ha bloqueado automáticamente estos elementos.
Si Firefox no bloqueara los elementos no cifrados, entonces, estrictamente hablando, la página no sería segura.
(HTTPS Everywhere no garantiza una conexión segura. Solo intentará forzar HTTPS cuando esté disponible; si no lo está, no hay nada que un usuario/navegador pueda hacer al respecto excepto bloquear el contenido no seguro).
Respuesta2
Una página web típica se cargará en muchas secuencias diferentes. Algunas de las transmisiones, como las imágenes, pueden cargarse mediante HTTPS, pero otras pueden cargarse mediante HTTP.
El texto solo dice que aquellos cargados con HTTP serán bloqueados. Si observa la fuente de la página, probablemente verá que parte del contenido está referenciado como HTTP.
Respuesta3
Cuando visita un sitio web a través de HTTP, su conexión es vulnerable a escuchas y ataques de intermediario (MiTM). Sitios que no intercambian información confidencial de un lado a otro (información de identificación personal, números de seguro social, tarjetas de crédito, etc.). Cuando visita una página que funciona completamente a través de HTTPS (como PayPal e instituciones financieras), su conexión se autentica y cifra. Sin embargo, cuando un sitio web aloja contenido HTTP además de contenido servido a través de HTTPS, comúnmente se lo denomina página/sitio de contenido mixto. La mayoría de los navegadores, como Firefox, bloquearán automáticamente el contenido que no sea seguro. La mayoría de las páginas seguirán mostrándose correctamente y aún podrá navegar por la parte segura del sitio.
Entonces, ¿estás seguro o no? Como nunca estamos completamente seguros al navegar por Internet; Creo que es seguro decir que su sesión es "segura" o tan segura como lo será por parte del usuario.
Espero haber respondido a tu pregunta.