Dengan semua masalah yang dapat ditemui di Internet, itu selalu merupakan ide yang baik untuk memiliki koneksi yang seaman mungkin. Tapi apa yang Anda lakukan ketika browser Anda mengatakan situs web yang aman tidak sepenuhnya aman? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang khawatir.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Pembaca SuperUser David Starkey ingin tahu mengapa perambannya mengatakan situs web aman tidak sepenuhnya aman:
Saya mengakses Pandora melalui SSL dan melihat beberapa ikon oleh URL. Pertama adalah tanda seru ini dalam segitiga, menunjukkan halaman tidak sepenuhnya aman.
Di sebelahnya ada perisai. Yang satu ini mengatakan konten yang tidak aman diblokir.
Pernyataan-pernyataan ini, setidaknya bagi saya, tampaknya saling bertentangan. Bisakah seseorang menjelaskan ini padaku? Apakah koneksi saya aman atau tidak? Saya mengakses situs web Pandora menggunakan Firefox 30.0 pada Windows 7. Saya juga menginstal HTTPS Everywhere.
Apa yang terjadi disini? Apakah koneksi David ke situs web Pandora aman atau tidak?
SuperUser kontributor redburn punya jawabannya untuk kita:
Ini disebut halaman "konten campuran". Dari Jaringan Pengembang Mozilla (Konten Campuran):
- Jika halaman HTTPS mencakup konten yang diambil melalui HTTP biasa, cleartext, maka koneksi hanya dienkripsi sebagian: konten yang tidak terenkripsi dapat diakses oleh sniffer dan dapat dimodifikasi oleh penyerang man-in-the-middle, dan oleh karena itu sambungan tidak dijaga lagi . Ketika halaman web menunjukkan perilaku ini, itu disebut a konten campuran halaman.
Pernyataan itu tidak kontradiktif, tetapi saling melengkapi, dan agak membingungkan mungkin. Yang pertama mengatakan halaman itu sendiri tidak sepenuhnya aman karena mengandung elemen yang tidak terenkripsi (semua browser web akan memberitahu Anda tentang ini), sedangkan yang kedua mencatat bahwa elemen-elemen ini secara otomatis telah diblokir oleh Firefox.
Jika Firefox tidak memblokir elemen yang tidak terenkripsi, maka secara tegas, halaman tidak akan aman.
HTTPS Everywhere tidak menjamin koneksi yang aman. Ini hanya akan mencoba memaksa HTTPS kapan saja tersedia; jika tidak, maka tidak ada yang dapat dilakukan oleh pengguna atau browser di luar memblokir konten yang tidak aman.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
