Шта је мешовит садржај?
HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.
Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.
Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.
Који су ризици мешовитог садржаја?
Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.