Compare Revisions
Template:aboutmixedcontent
Revision 92322:
Revision 92322 by kusavica on
Revision 106658:
Revision 106658 by kusavica on
Keywords:
Search results summary:
Toto je šablóna
Toto je šablóna
Content:
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Čo je zmiešaný obsah?=
Ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom typu [http://en.wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle]. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené. Keď budete prehliadať stránku, ktorá je celá prenášaná cez protokol HTTPS (v paneli s adresou sa vám zobrazí ikonka [[How do I tell if my connection to a website is secure?#w_aaedal-zaamok|šedého]] alebo [[How do I tell if my connection to a website is secure?#w_zelenal-zaamok|zeleného zámku]]), ako napríklad stránka vašej banky, vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.
Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí [[How do I tell if my connection to a website is secure?|bezpečne]], v skutočnosti nie je.
;[[Image:Mixed Content Requests]]
Funkcia Blokovanie zmiešaného obsahu blokuje potencionálne škodlivý HTTP obsah na stránkach načítaných cez protokol HTTPS.
{note}'''Poznámka:''' Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 tomto príspevku].{/note}
=Aké sú riziká?=
Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Čo je zmiešaný obsah?=
HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči [http://en.wikipedia.org/wiki/Man-in-the-middle_attack útokom typu man-in-the-middle]. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.
Keď budete prehliadať stránku, ktorá je celá prenášaná cez protokol HTTPS (v paneli s adresou sa vám zobrazí ikonka [[How do I tell if my connection to a website is secure?#w_zelenal-zaamok|zeleného zámku]]), ako napríklad stránka vašej banky, vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.
Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí [[How do I tell if my connection to a website is secure?|bezpečne]], v skutočnosti nie je.
;[[Image:Mixed Content Requests]]
{note}'''Poznámka:''' Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 tomto príspevku].{/note}
=Aké sú riziká zmiešaného obsahu?=
Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie, zmeniť obsah stránky alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.