הגידול המשמעותי בשנים האחרונות של המשתמשים באינטרנט, הביא אוטומטית להתעניינות גדולה יותר של האנשים שהתכוונו לרעה, לנצל את הסביבה הווירטואלית הזו. יש מאות אלפים מדי יום התקפות מחשב ברחבי העולם, והתוקפים אינם שוקלים אם היעדים הם מוסדות ציבור, צבא, חברות או משתמשי אינטרנט פשוטים. ניתן להשתמש בכל מידע, החל מנתוני כרטיס בנק לחשבון רשת חברתית או מסמכים אישיים.
במקרה של משתמשים פשוטים (משתמשים ביתיים), רוב המחשבים האישיים נדבקים רשלנות אותם. שניהם נפתחו פנימה הודעת וירוס שהתקבלה בדוא"ל, א יישום לפרוץ או שיש לך גישה דפי אינטרנט לא מאובטחים.
מאז סוף ה- 2017, Firefox התחיל הזהירו משתמשים בעת גישה לדף HTTP. Chrome הגיע עם א update כמעט דומה, וגוגל קראה שוב ושוב למנהלי אתרים (יוצרי אתרים) לעבור לפרוטוקול HTTPS.
HTTP, HTTPS ותוכן מעורב
נכון לעכשיו, כשאתה ניגש לדף אינטרנט, ישנם שני סוגים של חיבור בין המחשב האישי שלך לשרת המארח של דף האינטרנט הגישה אליו. קשרים אלה יכולים להיות HTTPS או HTTP. חיבור HTTPS דורש תעודה SSL עליו אחראי השרת המארח, והחיבור בין PC לשרת מאובטח/מוצפן. לפיכך, הנתונים הסודיים של המשתמש ושלמות מערכת ההפעלה מוגנים בעת אינטראקציה עם דף האינטרנט הנגיש. זהה את האתרים המאובטחים האלה בקלות רבה, אם אתה מסתכל למעלה בסרגל הכתובות ורואה מנעול ליד כתובת האינטרנט.
כשאתה ניגש לדף אינטרנט באמצעות HTTP, העברת הנתונים, התוכן, בין המחשב שלך לשרת המארח יהפכו לא מאובטחים ויכולים להיווצר אינטראקציות שלישיות. Google Chrome מזהיר כעת משתמשים עם "לא מאובטח”מול כתובת האינטרנט הלא בטוחה.
מלבד HTTP ו HTTPS יש סוג שלישי של תוכן. "תוכן מעורב
מהו תוכן מעורב ומה הסיכונים בגישה לדף תוכן מעורב?
"תוכן מעורב"זה מתי לדף אינטרנט יש פרוטוקול מאובטח HTTPS, אבל התוכן מכיל אלמנטים של צד שלישי ממקור לא מאובטח, HTTP. אלמנטים אלה יכולים להיות תמונות, סקריפטים של Java, CSS או אפילו הפעלות אימות. באמצעות אלמנטים לא מאובטחים אלה, התוקפים יכולים להשתלט על דף האינטרנט. כולל שאר האלמנטים, המגיעים ממקור אמין, HTTPS.
מקורות לא מאובטחים מדף אינטרנט עם HTTPS ניתן לזהות בקלות מקוד המקור של הדף. זה מספיק להשתמש ב"מצא" עם "http://”לזהות מקורות אלה.
הכל "תוכן מעורב"נחשב גם אם כתובת אינטרנט HTTP מארחת מקורות (תמונה, אודיו, וידאו, iframe, סקריפט Java, CSS וכו') HTTPS. גם דף זה לא ייחשב מאובטח, ו-Google Chrome יודיע על כך למשתמשים. יתרה מכך, החל מינואר 2020, אזהרה זו תהיה אגרסיבית יותר, ובעלי דפי האינטרנט שאינם מצייתים לביטול התוכן המעורב, מסתכנים באובדן תנועה אורגנית. Google Chrome חוסם כרגע סקריפטים ואי-פריים מתוכן מעורב, אך מגבלות אלו יתרחבו לתוכן מדיה. תמונות, וידאו ואודיו.
פיירפוקס שילבה כבר מזמן מערכת אזהרה בעת גישה לתוכן מעורב. המנעול עם סימן הקריאה אומר לנו שכתובת האינטרנט היא HTTPS, מכיל NON-HTTPS מה שעשוי להשפיע על המשתמשים.
"חלק מדפים אלה אינם מאובטחים (כגון תמונות)".
"תוכן מעורב"ו"לֹא-HTTPS"הם לא צריכים לפחד. זה לא אומר שאם אתה ניגש לדף אינטרנט אין חיבור מוצפן, מיד אחריך אם נגנב נתונים אישיים. אתה באמת חשוף לסיכונים אלה כאשר אתה ניגש לדף אינטרנט HTTP ברשת WiFi ציבורית. רשתות WiFi בקניונים, פארקים, שדות תעופה, מסעדות או מקומות ציבוריים אחרים עם גישה לאינטרנט. לא מומלץ כלל לקנות באינטרנט או לגשת לחשבונות רגישים ברשתות ציבוריות אלו. רשת WiFi ציבורית בשילוב עם כתובת אינטרנט שאינה ציבוריתHTTPS, יכול להיות בעיה מרכזית עבור הנתונים שלך.
מי שרוצה להעביר בלוג מ-HTTP ל HTTPS ולהיפטר מ"תוכן מעורב", אני יכול לעקוב אחר המדריך הזה: איך להעביר בלוג או אתר אינטרנט WordPress מ-HTTP והלאה HTTPS.
