Google bloquera les pages Web à contenu mixte (contenu mixte).

L’augmentation importante du nombre d’utilisateurs d’Internet au cours des dernières années a automatiquement conduit les personnes mal intentionnées à s'intéresser davantage à l’exploitation de cet environnement virtuel. Il y a des centaines de milliers par jour attaques informatiques globalement, et les attaquants ne déterminent pas si les cibles sont des institutions publiques, des forces armées, des entreprises ou de simples utilisateurs d’Internet. Toute information, des données d'une carte bancaire à un compte de réseau social ou à des documents personnels, peut être utilisée.
Dans le cas d'utilisateurs simples (utilisateurs à domicile), la plupart des ordinateurs sont infectés négligence eux. Soit ouvert en message de virus reçu par email, un demande de piratage ou ont accédé pages Web non sécurisées.

Depuis la fin de 2017, Firefox a commencé à avertir les utilisateurs lors de l'accès à une page HTTP. Chrome a proposé une mise à jour presque similaire et Google a exhorté à plusieurs reprises les webmasters (créateurs de sites Web) à passer au protocole. HTTPS.

HTTP, HTTPS et contenu mixte

Actuellement, lorsque vous accédez à une page Web, il existe deux types de connexion entre votre PC et le serveur hôte de la page Web consultée. Ces connexions peuvent être HTTPS ou HTTP. La connexion HTTPS nécessite un certificat SSL auquel le serveur hôte est responsable et la connexion entre le PC et le serveur est sécurisée / cryptée. Ainsi, les données confidentielles de l'utilisateur et l'intégrité du système d'exploitation sont protégées lors de l'interaction avec la page Web consultée. Identifiez très simplement ces sites Web sécurisés si vous recherchez la barre d’adresses et que vous voyez un verrou en regard de l’adresse Web.

Lors de l'accès à une page Web avec HTTP, le transfert de données, le contenu entre votre PC et le serveur hôte deviennent non sécurisés et une troisième interaction peut se produire. Google Chrome avertit actuellement les utilisateurs avec "Pas sécurisé"En face de l'adresse Web non sécurisée.

Outre HTTP et HTTPS, il existe un troisième type de contenu. "Contenu mixte».

Qu'est-ce qu'un contenu mixte et quels sont les risques liés à l'accès à une page à contenu mixte?

"Contenu mixte"Est quand Le protocole sécurisé HTTPS est utilisé sur une page Web, mais le contenu contient des éléments tiers provenant d’une source non sécurisée, HTTP.. Ces éléments peuvent être des images, des scripts Java, CSS ou même des sessions d'authentification. Grâce à ces éléments non sécurisés, les attaquants peuvent prendre le contrôle intégral de la page Web. Y compris les autres éléments, qui proviennent de source sécurisée, HTTPS.
Les sources non sécurisées d'une page Web avec HTTPS peuvent être facilement identifiées à partir du code source de la page. Il suffit d'utiliser une "trouver" avec "http://"Identifier ces sources.
Tout "contenu mixte"Est également considérée si une adresse Web HTTP, sources hôtes (image, audio, vidéo, iframe, script java, CSS, etc.) HTTPS. Cette page ne sera pas non plus considérée comme sécurisée et Google Chrome en informera les utilisateurs. De plus, à compter de janvier 2020, cet avertissement sera plus agressif et les propriétaires de pages Web qui ne se conformeront pas pour éliminer le contenu mixte risquent de perdre du trafic organique. Actuellement, Google Chrome bloque les scripts et les iframes de contenu mixte, mais ces limitations s’appliquent également au contenu multimédia. Images, vidéos et audio.

Firefox a longtemps intégré un système d'avertissement lors de l'accès à un contenu mixte. Le verrou avec le point d'exclamation nous indique que, bien que l'adresse Web soit HTTPS, elle contient des éléments NON HTTPS pouvant affecter les utilisateurs.

"Une partie de ces pages ne sont pas sécurisées (telles que des images)."

"Contenu mixte"Et"NON HTTPS"Il ne doit y avoir aucune peur. Cela ne signifie pas que si vous accédez à une page Web pas de connexion cryptée, immédiatement vous suivre si des données personnelles sont volées. Lorsque vous accédez à une page Web HTTP à partir d'un réseau WiFi public, vous faites face à de réels risques. Réseaux WiFi dans les centres commerciaux, parcs, aéroports, restaurants ou autres lieux publics avec accès à Internet. Il est déconseillé de faire des achats en ligne ou d’accéder à des comptes sensibles sur ces réseaux publics. Un réseau WiFi public associé à une adresse Web autre que HTTPS peut constituer un problème majeur pour vos données.

Ceux qui veulent déplacer un blog de HTTP à HTTPS et se débarrasser du "contenu mixte" peuvent suivre ce tutoriel: Comment déplacer un blog ou un site Web WordPress de HTTP à HTTPS.

Google bloquera les pages Web à contenu mixte (contenu mixte).

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire