Compare Revisions

Táto šablóna v stručnosti obsahuje najpodstatnejšie veci pre pochopenie možných rizík zapríčinených navštevovaním webových stránok obsahujúcich zmiešaný obsah (na stránke s protokolom HTTPS sa vyskytuje obsah HTTP).

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči [https://cs.wikipedia.org/wiki/Man_in_the_middle útokom]. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené. Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu {for not fx70}zeleného zámku [[Image:Fx57GreenPadlock]]{/for}{for fx70} zámku [[Image:Fx70GreyPadlock]]{/for} (Viac informácií nájdete v článku [[How do I tell if my connection to a website is secure?]]). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle. Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je. Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 tomto príspevku]. {warning}'''Aké sú riziká zmiešaného obsahu?''' Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie, zmeniť obsah stránky alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.{/warning}