Diciamo solo cominciare da qui:
Questa è una caratteristica fastidiosa di Internet Explorer , e non è indicativo di qualunque minaccia per la sicurezza . Per
disattivare questo messaggio nel browser , da Internet Explorer ,
andare in Strumenti : Opzioni Internet quindi fare clic sulla scheda
Protezione , quindi in "Livello di protezione per l'area , " fare clic
su " Livello personalizzato ". Avanti , scorrere la pagina fino ad arrivare al punto che dice " Visualizza contenuto misto " e selezionare "Attiva ". Che risolverà il problema . O meglio ancora , si consiglia di utilizzare il browser FireFox invece .
Mi permetto di fornire una prospettiva tecnica di sicurezza su questo - è completo stronzate .
Più
in particolare , si sta vedendo questo perché chi ha progettato il sito
Smashwords avvitato e incorporati contenuti non protetti in una pagina
caricata tramite una connessione protetta . Che cosa significa questo aspetto? Ecco un esempio in Internet Explorer :
Internet Explorer - viene visualizzato solo il contenuto sicuro
Ma ancora più importante , che cosa significa realmente ? Risposta breve : non si può fidare della pagina più di quanto ti puoi
fidare qualsiasi altra pagina servito su una connessione sicura.
La risposta è più che un bene è stato incorporato in una pagina è caricata su HTTPS , ma il riferimento al bene è su HTTP . Ora
ricordate che SSL non è solo la crittografia , infatti una delle
proposte chiave del valore di richiesta di risorse tramite HTTPS è
l'autenticità . Quando
tutto funziona correttamente ( e in effetti ci sono occasioni in cui
SSL si è compromessa ) , si può essere comodo che la pagina - e tutto
ciò che su di esso - ha infatti stati caricati da chi pensi che ha e non
osservate o manipolata durante il transito . Ora
, quando si colpire qualcosa nella pagina che non è stato caricato su
HTTPS e non si può avere fiducia nella sua autenticità , mina la
sicurezza dell'intera pagina . Ad
esempio , cosa succede se JavaScript caricato su HTTP è stato
manipolato da un utente malintenzionato tale che ha causato il modulo di
login della pagina di inviare le credenziali di qualcuno a un sito
dannoso , anche se la pagina è stata caricata su HTTPS ? Sarebbe apparire solo come questo :
Si
tratta di un posto di miniera lo scorso anno dal titolo Comprendere il
rischio di avvertimenti contenuti misti e, come potete vedere, è morto
facile da sfruttare. Naturalmente è solo morto facile se un "uomo" arriva nel bel mezzo
della comunicazione , ma questo è il motivo per il sito ha SSL per
cominciare!
Portiamo
questo torna a Smashwords e in effetti diciamo basta seguire i loro
consigli e utilizzare Firefox per caricare una pagina con contenuto
misto in modo che non otteniamo questi avvertimenti fastidiosi . Ecco come si presenta :
Smashwords in Firefox con un avviso di sicurezza
Uh oh, potremmo avere un problema qui , Firefox non sembra ci hanno
salvato dalla avvertimento circa la posizione di sicurezza del sito ,
infatti, è stato abbastanza chiaro su quello che pensa di esso :
Il collegamento a questo sito non è completamente sicuro
Bugger , che non va bene . Chissà se Chrome ci salverà da questa distrazione inutile :
Smashwords in Chrome con un avviso di sicurezza
Oh cara, mi chiedo che cosa succede ?
Avviso di protezione Chrome
Qui
stiamo vedendo termini come " non sicuro pienamente" , " non criptato "
e avvertimenti su aggressori essere in grado di visualizzare e
modificare il contenuto in transito . Non pensi che forse - solo forse - ci potrebbe essere qualcosa per questo ? ! Amici , non si configura il browser per nascondere questi avvertimenti !
Così che cosa sta causando questi problemi e perché vi ho scattato la pagina di destra mug shot di Mark ? Perché è colpa sua - lui è in corso il trasferimento su HTTP , mentre la pagina stessa viene caricato su HTTPS . Al momento della scrittura , si trova qui : http://resources.smashwords.com/mc-profpic
Naturalmente dove ha davvero bisogno di essere situato è qui : https://resources.smashwords.com/mc-profpic
Solo che non funziona perché si sta cercando di caricare un cert
Amazon - l'indirizzo semplicemente non è stato configurato per HTTPS .
In
alternativa , si può solo caricare la pagina su su HTTP , in realtà è
solo quando si segue un collegamento alla pagina delle FAQ da una pagina
protetta , come la cassa che ancora vede caricare su HTTPS . Poi
di nuovo , stanno incorporando il modulo di login in una risorsa
caricato su HTTP come bene e lo prendo tutti noi sappiamo cosa c'è di
sbagliato in questo , ormai . Quando si inizia a vedere i modelli di questo tipo emergono , si inizia a chiedersi cosa sta succedendo ...
Questo semplicemente non è stato pensato . Normalmente
un semplice caso di modalità mista non è qualcosa che avrei scritto in
merito , ma ciò che realmente attaccato fuori di me in questo caso è che
chi ha messo insieme questo sito (o almeno chi mettere insieme le FAQ )
ha visto l'avviso del browser sulla sicurezza e non solo ignorato , ma ha deciso di consigliare ai clienti di disabilitare effettivamente l'avviso nel proprio browser.
Sai
che ho questo fastidioso avviso in macchina al momento, qualcosa quasi
di essere a corto di carburante , qualcuno può aiutarmi a disattivarlo? Grazie ragazzi.
Nessun commento:
Posta un commento