Переклад не виконано. Будь ласка, допоможіть перевести цю статтю з англійської.
Коли користувач заходить на сторінку з HTTPS, його з'єднання з веб-сервером зашифровано за допомогою TLS і захищене від перехоплювачів і атак типу «людина посередині».
Якщо сторінка, передана по HTTPS, містить контент, який передається по звичайному, відкритого HTTP, з'єднання вважається частково зашифрованим: то, що передається по HTTP, можна перехопити і змінити, внаслідок чого з'єднання вже не вважається захищеним. Такі сторінки називаються сторінками зі змішаним вмістом.
консоль розробника
Щоб позбутися від цієї помилки, потрібно перевести всі з'єднання на HTTPS і позбутися від запитів за звичайним HTTP.
Типи змішаного вмісту.
Змішане вміст ділиться на дві групи: Пасивне (відображається) вміст і Активний вміст. Різниця між ними полягає в тому, якої шкоди контент може завдати в разі перехоплення і зміни в процесі передачі. Якщо атаковано пасивне вміст, ризик низький - порушиться лише відображення сторінки. Якщо ж атаці піддасться активний контент, ризик стане високим - атакуючий може видати підроблений сайт, вкрасти особисті дані, перенаправити на небезпечний сайт і т.д.
Пасивне змішаний вміст
Пасивне змішаний вміст це вміст, відправлене по HTTP, що міститься на сторінці HTTPS, але яке не може змінити інші частини сторінки. Наприклад, атакуючий може підмінити картинку, відправлену по HTTP, на непристойну вміст або повідомлення користувачу. Атакуючий так само може переглядати активність користувача, спостерігаючи, які саме зображення відправляються користувачеві. Знаючи, які картинки завантажує користувач, зловмисник може з'ясувати, які сторінки користувач відвідує.
Список пасивного змішаного контенту
Тут описані всі можливі елементи пасивного контенту:
Активне змішаний вміст
Активне змішаний вміст має Достук до всього дереву DOM або його частини. Цей тип може змінити поведінку сторінки, захищеної HTTPS, і, теоретично, вкрасти паролі у користувача. На відміну від пасивного контенту, активний вразливий набагато сильніше.
Список активного вмісту
Нижче описані елементи, які стосуються активного вмісту: