인터넷을 사용하는 사람들의 지난 몇 년간의 증가는이 가상 환경을 악용하려는 의도가 나쁜 사람들의 관심을 자동으로 이끌어 냈습니다. 매일 수십만이 있습니다 컴퓨터 공격 전 세계적으로 공격자는 대상이 공공 기관, 군대, 회사 또는 간단한 인터넷 사용자인지 여부를 고려하지 않습니다. 은행 카드 데이터부터 소셜 네트워크 계정 또는 개인 문서에 이르기까지 모든 정보를 사용할 수 있습니다.
단순 사용자 (가정 사용자)의 경우 대부분의 PC가 감염됩니다 과실 그들. 에 개설 이메일로받은 바이러스 메시지, 해킹 응용 프로그램 또는 액세스 보안되지 않은 웹 페이지.
2017의 끝부터 파이어 폭스 시작했다 사용자에게 경고 페이지에 액세스 할 때 HTTP. 크롬과 함께 update 거의 유사하며 Google은 웹마스터(웹 사이트 작성자)에게 프로토콜로 전환할 것을 반복적으로 촉구했습니다. HTTPS.
HTTP, HTTPS 및 혼합 콘텐츠
현재 웹 페이지에 액세스하면 PC와 액세스 한 웹 페이지의 호스트 서버간에 두 가지 유형의 연결이 있습니다. 이러한 연결은 HTTPS 또는 HTTP. 연결 HTTPS 인증서가 필요합니다 SSL 호스트 서버가 담당하고 있으며, PC와 서버 간의 연결은 보안/암호화되어 있습니다. 따라서 액세스한 웹 페이지와 상호 작용할 때 사용자의 기밀 데이터와 운영 체제의 무결성이 보호됩니다. 주소 표시줄을 보고 웹 주소 옆에 자물쇠가 있는 경우 이러한 보안 웹 사이트를 매우 쉽게 식별할 수 있습니다.
HTTP를 사용하여 웹 페이지에 액세스하면 PC와 호스트 서버 간의 데이터 전송, 컨텐츠가 보안되지 않고 세 번째 상호 작용이 발생할 수 있습니다. Google Chrome 현재 사용자에게 "안전하지 않음”안전하지 않은 웹 주소 앞에서.
HTTP 외에 HTTPS 세 번째 유형의 콘텐츠가 있습니다. "혼합 컨텐츠".
혼합 컨텐츠 란 무엇이며 혼합 컨텐츠 페이지에 액세스 할 때의 위험은 무엇입니까?
"혼합 컨텐츠”언제 웹 페이지에는 보안 프로토콜이 있습니다. HTTPS, 하지만 콘텐츠에 안전하지 않은 소스인 HTTP의 타사 요소가 포함되어 있습니다.. 이러한 요소는 이미지, Java 스크립트, CSS 또는 인증 세션일 수 있습니다. 이러한 안전하지 않은 요소를 통해 공격자는 웹 페이지를 완전히 제어할 수 있습니다. 신뢰할 수 있는 소스에서 가져온 다른 요소를 포함하여 HTTPS.
다음이 포함된 웹 페이지의 보안되지 않은 소스 HTTPS 페이지의 소스 코드에서 쉽게 식별할 수 있습니다. "찾기"를 "와 함께 사용하면 충분합니다.http://”이러한 출처를 식별합니다.
모든 "혼합 된 내용"HTTP 웹 주소, 호스트 소스(이미지, 오디오, 비디오, iframe, 자바 스크립트, CSS 등)인 경우에도 고려됩니다. HTTPS. 이 페이지도 안전한 것으로 간주되지 않으며 Google 크롬에서 이를 사용자에게 알립니다. 또한 2020년 XNUMX월부터 이 경고가 더 공격적이며 혼합 콘텐츠 제거를 준수하지 않는 웹 페이지 소유자는 유기적 트래픽을 잃을 위험이 있습니다. Google 크롬은 현재 혼합 콘텐츠에서 스크립트 및 iframe을 차단하지만 이러한 제한은 미디어 콘텐츠로 확장됩니다. 이미지, 비디오 및 오디오.
Firefox는 혼합 콘텐츠에 액세스할 때 경고 시스템을 오랫동안 통합했습니다. 느낌표가 있는 자물쇠는 웹 주소가 HTTPS, NON- 포함HTTPS 사용자에게 영향을 미칠 수 있습니다.
"이 페이지의 일부는 안전하지 않습니다 (예 : 이미지)".
"혼합 컨텐츠"그리고"비HTTPS"그들은 두려워 할 필요가 없습니다. 웹 페이지에 접속하면 암호화 된 연결이 없음바로 따라와 개인 정보를 도난당한 경우. 공용 WiFi 네트워크에서 HTTP 웹 페이지에 액세스할 때 이러한 위험에 실제로 노출됩니다. 쇼핑몰, 공원, 공항, 레스토랑 또는 인터넷 접속이 가능한 기타 공공 장소의 WiFi 네트워크. 이러한 공용 네트워크에서 온라인으로 쇼핑하거나 민감한 계정에 액세스하는 것은 전혀 권장되지 않습니다. 비와 결합된 공용 WiFi 네트워크HTTPS, 데이터에 대한 주요 문제가 될 수 있습니다.
블로그를 HTTP에서 HTTPS "혼합 콘텐츠"를 제거하고 이 튜토리얼을 따를 수 있습니다. 블로그 또는 웹사이트를 이동하는 방법 WordPress HTTP에서 HTTPS.
