Conținut „mixt” HTTPS si HTTP
Când vizitați o pagină care este servită prin HTTP, conexiunea dumneavoastră este deschisă atacurilor prin interceptări om-la-mijloc. Majoritatea saiturilor web sunt servite prin HTTP deoarece ele nu implică transmiterea de informații sensibile și nu sunt nevoite să fie securizate. Când vizitați o pagină servită în întregime prin HTTPS (lacăt gri sau lacăt verde în bara de adrese), ca și banca dumneavoastră, conexiunea dumneavoastră este autentificată, criptată și prin urmare protejată de interceptări și atacuri de tipul om-la-mijloc.
În orice caz, dacă pagina HTTPS pe care o vizitați, include conținut HTTP, porțiunea HTTP poate fi citită sau modificată de atacatori, chiar dacă pagina principală este servită prin HTTPS. Când o pagină HTTPS are conținut HTTP, noi numim asta conținut „mixt”. Pagina pe care o vizitați este parțial criptată și chiar dacă pare să fie sigură, nu este.
Care sunt riscurile?
Un atacator poate înlocui conținutul HTTP pe pagina pe care o vizitați pentru a vă putea sustrage certificări, pentru a prelua contul dumneavoastră, pentru a obține date sensibile despre dumneavoastră sau pentru a încerca să vă instaleze un program dăunător pe calculatorul dumneavoastră.
Sursa :https://support.mozilla.org/
2018-09-28