Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere la connessione più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore preoccupato.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.
La domanda
Il lettore SuperUser David Starkey vuole sapere perché il suo browser dice che un sito Web sicuro non è completamente sicuro:
I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.
Next to it is a shield. This one says content that is not secure is blocked.These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
Che cosa sta succedendo qui? La connessione di David al sito Web di Pandora è sicura o no?
La risposta
Contributo SuperUser redburn ha la risposta per noi:
This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.
Gli smartphone sono in circolazione da quasi un decennio, ma anche ora, quando sto navigando in Internet sul mio iPhone, mi imbatto in siti web che non funzionano molto bene. A volte i problemi riguardano le tecnologie utilizzate nei siti web, ma a volte si trovano con le app che ho installato sul mio telefono. Pertanto, tenendo presente questo aspetto, esaminiamo alcuni dei motivi per cui i siti Web potrebbero non funzionare correttamente sul tuo dispositivo mobile.
A partire da Chrome 68, Google Chrome contrassegna tutti i siti Web non HTTPS come "Non protetto". Niente di diverso è cambiato: i siti Web HTTP sono altrettanto sicuri di sempre, ma Google sta dando a tutto il Web una spinta verso la sicurezza, crittografata connessioni.
A volte, quando cerchi una risposta a una cosa, finisci per trovare qualcos'altro piuttosto sorprendente. Caso in questione, affermazione di Google che Mozilla Thunderbird è meno sicuro, ma perché lo dicono? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore confuso.
A volte il misuratore di avanzamento download fedele sul browser (o altra applicazione) getta le mani in aria e rinuncia a visualizzare il tempo di download rimanente. Perché a volte inchioda il tempo di download previsto e talvolta non riesce a riportarlo tutto insieme?
