Çfarë është lënda e përzier?
HTTP është një protokoll për transmetim të dhënash nga një shërbyes te shfletuesi juaj. HTTP-ja s’është i sigurt, ndaj kur vizitoni një faqe të shërbyer nëpër HTTP, lidhja juaj është e hapur ndaj përgjimeve dhe sulmeve man-in-the-middle. Shumica e sajte shërbehen përmes HTTP-je ngaqë nuk përfshijnë kalime të dhënash me spec dhe s’ka pse të jenë të siguruara.
Kur vizitoni një faqe të transmetuar plotësisht përmes HTTPS-së (dry i gjelbër te shtylla e vendeve), fjala vjen banka juaj, lidhja juaj mirëfilltësohet dhe fshehtëzohet, ndaj është e mbrojtur nga përgjuesit dhe nga sulmet man-in-the-middle.
Sidoqoftë, nëse faqja nën HTTPS që vizitoni përfshin lëndë nën HTTP, pjesa nën HTTP mund të lexohet apo ndryshohet nga agresorë, edhe pse faqja kryesore shërbehet HTTPS-s. Kur një faqe nën HTTPS përmban lëndë HTTP, këtë lëndë e quajmë “të përzier”. Faqja që po vizitoni është e koduar vetëm pjesërisht dhe, edhe pse duket sikur është e siguruar, në fakt s’është.
Ç'rreziqe ka lënda e përzies?
Një agresor mund të zëvendësojë lëndën HTTP më faqen që po vizitoni, në mënyrë që të mund të vjedhin të dhënat tuaja për hyrjen në një llogari, të bëhen zotër të llogarive tuaja, të kenë në dorë të dhëna me spec rreth jush, ose të përpiqen të instalojnë malware në kompjuterin tuaj.