O aumento significativo nos últimos anos daqueles que usam a Internet levou automaticamente a um maior interesse das pessoas mal intencionadas em explorar esse ambiente virtual. Existem centenas de milhares diariamente ataques de computador globalmente, e os atacantes não consideram se os alvos são instituições públicas, militares, empresas ou usuários simples da Internet. Qualquer informação, dos dados de um cartão bancário a uma conta de rede social ou documentos pessoais, pode ser usada.
No caso de usuários simples (usuários domésticos), a maioria dos PCs está infectada negligência -los. Ou aberto em mensagem de vírus recebida por email, um hackear aplicação ou acessou páginas da web não seguras.
Desde o final do 2017, Firefox começou a avisar usuários ao acessar uma página HTTP. O Chrome veio com um update quase semelhante, e o Google repetidamente instou os webmasters (criadores de sites) a mudar para o protocolo HTTPS.
HTTP HTTPS e Conteúdo Misto
Atualmente, quando você acessa uma página da web, existem dois tipos de conexão entre o seu PC e o servidor host da página da web acessada. Essas conexões podem ser HTTPS ou HTTP. conexão HTTPS requer um certificado SSL pelo qual o servidor host é responsável, e a conexão entre o PC e o servidor é segura/criptografada. Assim, os dados confidenciais do usuário e a integridade do sistema operacional ficam protegidos ao interagir com a página web acessada. Identifique esses sites seguros com muita facilidade, se você olhar para a barra de endereços e vir um cadeado ao lado do endereço da web.
Ao acessar uma página da web com HTTP, a transferência de dados, o conteúdo entre o seu PC e o servidor host se tornam inseguros e podem ocorrer terceiros interações. Google Chrome atualmente avisa os usuários com "Não seguro”Na frente do endereço da web inseguro.
Além de HTTP e HTTPS existe um terceiro tipo de conteúdo. “Conteúdo Misto".
O que é conteúdo misto e quais são os riscos de acessar uma página de conteúdo misto?
"Conteúdo Misto"É quando uma página da web tem um protocolo seguro HTTPS, mas o conteúdo contém elementos de terceiros de uma fonte insegura, HTTP. Esses elementos podem ser imagens, scripts Java, CSS ou até mesmo sessões de autenticação. Por meio desses elementos inseguros, os invasores podem assumir o controle total da página da web. Incluindo os outros elementos, que vêm de uma fonte confiável, HTTPS.
Fontes não seguras de uma página da web com HTTPS podem ser facilmente identificados a partir do código-fonte da página. Basta usar um "find" com "http://”Para identificar essas fontes.
Tudo “conteúdo misto”Também é considerado se um endereço web HTTP hospeda fontes (imagem, áudio, vídeo, iframe, java script, CSS, etc) HTTPS. Esta página também não será considerada segura, e o Google Chrome notificará os usuários sobre isso. Além disso, a partir de janeiro de 2020, esse aviso será mais agressivo, e os proprietários das páginas da web que não cumprirem eliminar o conteúdo misto, correm o risco de perder tráfego orgânico. Atualmente, o Google Chrome bloqueia scripts e iframes de conteúdo misto, mas essas limitações se estenderão ao conteúdo de mídia. Imagens, vídeo e áudio.
O Firefox há muito tempo integrou um sistema de alerta ao acessar conteúdo misto. O cadeado com o ponto de exclamação nos diz que o endereço da web é HTTPS, contém NÃO-HTTPS que podem afetar os usuários.
“Parte destas páginas não são seguras (como imagens)”.
"Conteúdo Misto"E"NÃO-HTTPS"Eles não precisam ter medo. Isso não significa que se você acessar uma página da web nenhuma conexão criptografada, siga você imediatamente se dados pessoais são roubados. Você está realmente exposto a esses riscos quando acessa uma página da Web HTTP em uma rede WiFi pública. Redes WiFi em shoppings, parques, aeroportos, restaurantes ou outros locais públicos com acesso à internet. Não é recomendado fazer compras online ou acessar contas confidenciais nessas redes públicas. Uma rede WiFi pública em combinação com um endereço da Web não públicoHTTPS, pode ser um grande problema para seus dados.
Aqueles que desejam mover um blog de HTTP para HTTPS e me livrar do "Conteúdo Misto", posso seguir este tutorial: Como mover um blog ou site WordPress de HTTP em HTTPS.
