SSL을 통해 Pandora에 액세스하고 있는데 URL 옆에 몇 가지 아이콘이 있습니다. 첫 번째는 페이지가 완전히 안전하지 않음을 나타내는 삼각형 안의 느낌표입니다.
옆에는 방패? 안전하지 않은 콘텐츠는 차단된다는 뜻입니다.
적어도 나에게는 이러한 진술이 반대되는 것 같습니다. 누군가 나에게 이것을 설명해 줄 수 있습니까? 내 연결은 안전한가요?
Windows 7에서 Firefox 30.0을 통해 액세스했습니다.어디서나 HTTPS설치되었습니다.
답변1
이를 "혼합 콘텐츠" 페이지라고 합니다.
HTTPS 페이지에 일반 일반 텍스트 HTTP를 통해 검색된 콘텐츠가 포함된 경우 연결은 부분적으로만 암호화됩니다. 암호화되지 않은 콘텐츠는 스니퍼가 액세스할 수 있고 중간자 공격자가 수정할 수 있으므로 연결이 더 이상 보호되지 않습니다. .
https://developer.mozilla.org/en-US/docs/Security/MixedContent
이 진술은 모순되는 것이 아니라 보완적인 것입니다. 어쩌면 조금 혼란스러울 수도 있습니다. 첫 번째는 페이지에 암호화되지 않은 요소가 포함되어 있기 때문에 페이지 자체가 완전히 안전하지 않다는 것을 의미하며(모든 웹 브라우저는 이에 대해 알려줍니다), 두 번째는 이러한 요소가 Firefox에 의해 자동으로 차단된다는 것을 나타냅니다.
Firefox가 암호화되지 않은 요소를 차단하지 않으면 엄밀히 말하면 페이지는 안전하지 않습니다.
(HTTPS Everywhere는 보안 연결을 보장하지 않습니다. HTTPS가 가능할 때만 강제로 시도합니다. 그렇지 않은 경우 사용자/브라우저가 이에 대해 할 수 있는 일은 안전하지 않은 콘텐츠를 차단하는 것뿐입니다.)
답변2
일반적인 웹페이지는 다양한 스트림으로 로드됩니다. 이미지와 같은 일부 스트림은 HTTPS를 사용하여 로드될 수 있지만 일부는 HTTP를 통해 로드될 수 있습니다.
텍스트에는 HTTP로 로드된 항목이 차단된다는 내용만 나와 있습니다. 페이지의 소스를 보면 일부 콘텐츠가 HTTP로 참조되는 것을 볼 수 있습니다.
답변3
HTTP를 통해 웹사이트를 방문하면 연결이 도청 및 중간자(MiTM) 공격에 취약해집니다. 민감한 정보(개인 식별 정보, 주민등록번호, 신용카드 등)를 주고받지 않는 사이트. HTTPS(예: PayPal 및 금융 기관)를 통해 완벽하게 서비스되는 페이지를 방문하면 연결이 인증되고 암호화됩니다. 그러나 웹사이트에서 HTTP 콘텐츠와 HTTPS를 통해 제공되는 콘텐츠를 모두 호스팅하는 경우 이를 일반적으로 혼합 콘텐츠 페이지/사이트라고 합니다. Firefox와 같은 대부분의 브라우저는 안전하지 않은 콘텐츠를 자동으로 차단합니다. 대부분의 페이지는 여전히 제대로 표시되며 사이트의 보안 부분을 탐색할 수 있습니다.
그럼 당신은 안전합니까, 아니면 안전하지 않습니까? 인터넷을 탐색할 때 우리는 결코 완전히 안전하지 않습니다. 나는 귀하의 세션이 "안전하다"거나 사용자 측에서 얻을 수 있는 만큼 안전하다고 말하는 것이 안전하다고 생각합니다.
귀하의 질문에 답변이 되었기를 바랍니다.