Google은 혼합 콘텐츠 (혼합 콘텐츠)가있는 웹 페이지를 차단합니다

인터넷을 사용하는 사람들의 지난 몇 년간의 증가는이 가상 환경을 악용하려는 의도가 나쁜 사람들의 관심을 자동으로 이끌어 냈습니다. 매일 수십만이 있습니다 컴퓨터 공격 전 세계적으로 공격자는 대상이 공공 기관, 군대, 회사 또는 간단한 인터넷 사용자인지 여부를 고려하지 않습니다. 은행 카드 데이터부터 소셜 네트워크 계정 또는 개인 문서에 이르기까지 모든 정보를 사용할 수 있습니다.
단순 사용자 (가정 사용자)의 경우 대부분의 PC가 감염됩니다 과실 그들. 에 개설 이메일로받은 바이러스 메시지, 해킹 응용 프로그램 또는 액세스 보안되지 않은 웹 페이지.

2017의 끝부터 파이어 폭스 시작했다 사용자에게 경고 페이지에 액세스 할 때 HTTP. Chrome은 거의 비슷한 업데이트를 내놓았으며 Google은 웹 마스터 (웹 사이트 제작자)가 프로토콜로 전환하도록 반복적으로 촉구했습니다 HTTPS.

HTTP, HTTPS 및 혼합 컨텐츠

현재 웹 페이지에 액세스하면 PC와 액세스 한 웹 페이지의 호스트 서버간에 두 가지 유형의 연결이 있습니다. 이러한 연결은 HTTPS 또는 HTTP. HTTPS 연결에는 호스트 서버가 담당하는 SSL 인증서가 필요하며 PC와 서버 간의 연결은 보안 / 암호화됩니다. 따라서 사용자의 기밀 데이터와 운영 체제의 무결성은 액세스 한 웹 페이지와 상호 작용할 때 보호됩니다. 검색 주소창을보고 웹 주소 옆에 자물쇠가 있으면 보안 웹 사이트를 아주 간단하게 식별하십시오.

HTTP를 사용하여 웹 페이지에 액세스하면 PC와 호스트 서버 간의 데이터 전송, 컨텐츠가 보안되지 않고 세 번째 상호 작용이 발생할 수 있습니다. 구글 크롬 현재 사용자에게 "안전하지 않음"보안되지 않은 웹 주소 앞.

HTTP 및 HTTPS 외에도 세 번째 유형의 컨텐츠가 있습니다. "혼합 컨텐츠".

혼합 컨텐츠 란 무엇이며 혼합 컨텐츠 페이지에 액세스 할 때의 위험은 무엇입니까?

"혼합 컨텐츠"언제 웹 페이지에는 HTTPS 보안 프로토콜이 있지만 내용에는 안전하지 않은 소스 인 HTTP에서 오는 세 번째 요소가 있습니다.. 이러한 요소는 이미지, Java 스크립트, CSS 또는 인증 세션 일 수 있습니다. 이러한 보안되지 않은 요소를 통해 공격자는 웹 페이지를 완전히 제어 할 수 있습니다. 보안 소스 인 HTTPS에서 오는 다른 요소를 포함합니다.
HTTPS를 사용하는 웹 페이지의 보안되지 않은 소스는 페이지의 소스 코드에서 쉽게 식별 할 수 있습니다. "찾기"를 사용하면 충분합니다.http://"이러한 출처를 식별합니다.
모든 것 "혼합 된 내용"HTTP 웹 주소가 소스 (이미지, 오디오, 비디오, iframe, 자바 스크립트, CSS 등) HTTPS를 호스팅하는지도 고려됩니다. 이 페이지는 안전한 것으로 간주되지 않으며 Chrome은이를 사용자에게 알립니다. 또한 1 월 2020부터는이 경고가 더욱 공격적이며 웹 페이지 소유자는 혼합 콘텐츠를 잃어버린 혼합 콘텐츠 위험을 제거하지 않는 웹 페이지 소유자입니다. 현재 Chrome은 혼합 콘텐츠에서 스크립트와 iframe을 차단하지만 이러한 제한은 미디어 콘텐츠에도 적용됩니다. 이미지, 비디오 및 오디오.

Firefox는 혼합 컨텐츠에 액세스 할 때 오랫동안 경고 시스템을 통합했습니다. 느낌표가있는 잠금은 웹 주소가 HTTPS이지만 사용자에게 영향을 줄 수있는 비 HTTPS 요소를 포함하고 있음을 알려줍니다.

"이 페이지의 일부는 안전하지 않습니다 (예 : 이미지)."

"혼합 컨텐츠"그리고"NON-HTTPS"두려움이 없어야합니다. 웹 페이지에 액세스한다고해서 암호화 된 연결이 없음바로 따라와 개인 정보를 도난당한 경우. 공용 WiFi 네트워크에서 HTTP 웹 페이지에 액세스 할 때 실제 위험에 직면하게됩니다. 쇼핑몰, 공원, 공항, 레스토랑 또는 인터넷이 연결된 기타 공공 장소의 WiFi 네트워크. 이러한 공용 네트워크에서 온라인으로 쇼핑하거나 민감한 계정에 액세스하는 것은 좋지 않습니다. 비 HTTPS 웹 주소와 결합 된 공용 WiFi 네트워크는 데이터의 주요 문제가 될 수 있습니다.

HTTP에서 HTTPS로 블로그를 이동하고 "혼합 컨텐츠"를 제거하려는 사람들은이 학습서를 따를 수 있습니다. 블로그 또는 WordPress 웹 사이트를 HTTP에서 HTTPS로 이동하는 방법.

Google은 혼합 콘텐츠 (혼합 콘텐츠)가있는 웹 페이지를 차단합니다

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨