웹 사이트가 안전하지 않습니다

SSL을 통해 Pandora에 액세스하고 있으며 URL에 몇 개의 아이콘이 있습니다. 첫 번째는 느낌표가 삼각형으로 표시되어 페이지가 완전히 안전하지 않음을 나타냅니다.

옆에 방패가 있습니까? 안전하지 않은 콘텐츠가 차단되었다고 말합니다.

적어도 나에게는 이러한 진술이 반대되는 것 같습니다. 누군가 나에게 이것을 설명 할 수 있습니까? 내 연결이 안전합니까?

Windows 7에서 Firefox 30.0을 통해 액세스했습니다. 또한 HTTPS Everywhere가 설치되어 있습니다.

이것을 "혼합 컨텐츠"페이지라고합니다.

HTTPS 페이지에 일반 일반 텍스트 HTTP를 통해 검색된 컨텐츠가 포함 된 경우 연결은 부분적으로 만 암호화됩니다. 암호화되지 않은 컨텐츠는 스니퍼가 액세스 할 수 있으며 중간자 공격자가 수정할 수 있으므로 더 이상 연결이 보호되지 않습니다. .

https://developer.mozilla.org/en-US/docs/Security/MixedContent

진술은 모순이 아니라 보완 적이다. 아마 약간 혼란 스럽습니다. 첫 번째 페이지는 암호화되지 않은 요소가 포함되어 있기 때문에 페이지 자체가 완전히 안전하지 않다고 말합니다 (모든 웹 브라우저가이를 알려줍니다). 두 번째 요소는 이러한 요소가 Firefox에 의해 자동으로 차단되었다는 것입니다.

Firefox가 암호화되지 않은 요소를 차단하지 않으면 페이지를 엄격하게 말하면 안전하지 않습니다.

(HTTPS Everywhere는 보안 연결을 보장하지 않습니다. 사용 가능한 경우에만 HTTPS를 강제로 시도합니다. 사용할 수없는 경우 사용자 / 브라우저가 수행 할 수있는 작업은 없지만 안전하지 않은 콘텐츠는 차단하지 않습니다.)

일반적인 웹 페이지는 다양한 스트림으로로드됩니다. 이미지와 같은 일부 스트림은 HTTPS를 사용하여로드 될 수 있지만 일부는 HTTP로로드 될 수 있습니다.

텍스트는 HTTP로로드 된 것들이 차단 될 것이라고 말합니다. 페이지의 소스를 보면 일부 컨텐츠가 HTTP로 참조되는 것을 볼 수 있습니다.

HTTP를 통해 웹 사이트를 방문하면 연결이 도청 및 MITM (Man-in-the-Middle) 공격에 취약합니다. 민감한 정보를 앞뒤로 전달하지 않는 사이트 (개인 식별 정보, 주민등록번호, 신용 카드 등) PayPal 및 금융 기관과 같이 HTTPS를 통해 완전히 제공되는 페이지를 방문하면 연결이 인증되고 암호화됩니다. 그러나 웹 사이트가 HTTPS를 통해 제공되는 콘텐츠뿐만 아니라 HTTP 콘텐츠를 호스팅하는 경우 일반적으로 혼합 콘텐츠 페이지 / 사이트라고합니다. Firefox와 같은 대부분의 브라우저는 안전하지 않은 콘텐츠를 자동으로 차단합니다. 대부분의 페이지는 여전히 올바르게 표시되며 사이트의 보안 부분을 계속 탐색 할 수 있습니다.

그래서 당신은 안전합니까? 우리는 인터넷을 탐색 할 때 완전히 안전하지 않기 때문에; 나는 당신의 세션이 "안전하다"거나 사용자의 끝에서 오는 것만 큼 안전하다고 말하는 것이 안전하다고 생각합니다.

나는 당신의 질문에 대답하기를 바랍니다.