मेरा ब्राउज़र क्यों कहता है एक सुरक्षित वेबसाइट पूरी तरह से सुरक्षित नहीं है?
सभी परेशानी के साथ एक इंटरनेट पर चल सकता है, यह हमेशा एक अच्छा विचार है जितना संभव हो उतना कनेक्शन सुरक्षित होना चाहिए। लेकिन जब आपका ब्राउज़र कहता है कि एक सुरक्षित वेबसाइट पूरी तरह से सुरक्षित नहीं है तो आप क्या करते हैं? आज के SuperUser Q & A पोस्ट में एक चिंतित पाठक के प्रश्न का उत्तर है.
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
प्रश्न
सुपरयूज़र रीडर डेविड स्टार्की जानना चाहता है कि उसका ब्राउज़र क्यों कहता है कि एक सुरक्षित वेबसाइट पूरी तरह से सुरक्षित नहीं है:
मैं एसएसएल के माध्यम से पेंडोरा तक पहुंच रहा था और यूआरएल द्वारा कुछ आइकन देखे गए थे। पहले एक त्रिकोण में यह विस्मयादिबोधक बिंदु है, यह दर्शाता है कि पृष्ठ पूरी तरह से सुरक्षित नहीं है.
इसके आगे एक ढाल है। यह एक ऐसी सामग्री है जो सुरक्षित नहीं है अवरुद्ध है.
ये कथन, कम से कम मेरे लिए, एक दूसरे के विपरीत प्रतीत होते हैं। क्या कोई मुझे ये समझा सकता है? मेरा कनेक्शन सुरक्षित है या नहीं? मैंने विंडोज 7. पर फ़ायरफ़ॉक्स 30.0 का उपयोग करके पेंडोरा वेबसाइट को एक्सेस किया। मेरे पास एचटीटीपीएस एवरीवेयर भी स्थापित है.
यहाँ क्या हो रहा है? क्या पेंडोरा वेबसाइट पर डेविड का कनेक्शन सुरक्षित है या नहीं?
उत्तर
सुपरयूजर योगदानकर्ता रेडबर्न का हमारे लिए जवाब है:
इसे "मिश्रित सामग्री" पृष्ठ कहा जाता है। मोज़िला डेवलपर नेटवर्क (मिश्रित सामग्री) से:
- यदि HTTPS पेज में नियमित, क्लीयरटेक्स्ट HTTP के माध्यम से प्राप्त सामग्री शामिल है, तो कनेक्शन केवल आंशिक रूप से एन्क्रिप्ट किया गया है: अनएन्क्रिप्टेड सामग्री स्निफर्स के लिए सुलभ है और इसे मैन-इन-द-मिडल हमलावरों द्वारा संशोधित किया जा सकता है, और इसलिए कनेक्शन अब सुरक्षित नहीं है। । जब कोई वेबपृष्ठ इस व्यवहार को प्रदर्शित करता है, तो इसे a कहा जाता है मिश्रित सामग्री पृष्ठ.
बयान विरोधाभासी नहीं हैं, लेकिन पूरक हैं, और शायद थोड़ा भ्रमित करने वाले हैं। पहला कहता है कि पेज ही पूरी तरह से सुरक्षित नहीं है क्योंकि इसमें अनएन्क्रिप्टेड एलिमेंट्स हैं (सभी वेब ब्राउजर आपको इस बारे में सूचित करेंगे), जबकि दूसरा नोट कि ये एलिमेंट्स अपने आप फायरफॉक्स द्वारा ब्लॉक कर दिए गए हैं।.
यदि फ़ायरफ़ॉक्स ने अनएन्क्रिप्टेड तत्वों को ब्लॉक नहीं किया है, तो सख्ती से बोलना, पृष्ठ सुरक्षित नहीं होगा.
HTTPS एवरीवेयर एक सुरक्षित कनेक्शन की गारंटी नहीं देता है। यह उपलब्ध होने पर केवल HTTPS को बाध्य करने का प्रयास करेगा; यदि यह नहीं है, तो कुछ भी नहीं है जो उपयोगकर्ता या ब्राउज़र असुरक्षित सामग्री को अवरुद्ध करने के बाहर इसके बारे में कर सकता है.
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.