내 브라우저가 보안 웹 사이트가 완전히 안전하지 않다고 말하는 이유는 무엇입니까?

인터넷에서 모든 문제가 발생할 수 있으므로 항상 가능한 한 연결 보안을 유지하는 것이 좋습니다. 그러나 브라우저가 안전한 웹 사이트가 완전히 안전하지 않다고 말하면 어떻게합니까? 오늘의 수퍼 유저 Q & A 게시물에는 걱정되는 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

질문

수퍼 유저 리더 인 데이비드 스타키 (David Starkey)는 그의 브라우저가 보안 웹 사이트가 완전히 안전하지 않다고 말하는 이유를 알고 싶어합니다.

SSL을 통해 Pandora에 액세스하고 URL에 의해 몇 가지 아이콘을 발견했습니다. 첫 번째는이 느낌표가 삼각형 모양으로 표시되어 페이지가 완전히 안전하지 않음을 나타냅니다..

그 옆에 방패가 있습니다. 보안이 설정되지 않은 콘텐츠는 차단됩니다..

적어도 나에게이 진술은 서로 모순되는 것처럼 보인다. 누군가 나에게 이것을 설명 할 수 있습니까? 내 연결이 안전합니까? Windows 7에서 Firefox 30.0을 사용하여 Pandora 웹 사이트에 액세스했습니다. 또한 HTTPS Everywhere가 설치되어 있습니다..

여기서 무슨 일이 일어나고있는거야? David의 Pandora 웹 사이트에 대한 연결이 안전한지 여부?

대답

수퍼 유저 기여자 인 redburn이 우리에게 답을줍니다.

이를 "혼합 컨텐츠"페이지라고합니다. Mozilla 개발자 네트워크 (혼합 컨텐츠) :

• HTTPS 페이지에 일반 텍스트 HTTP를 통해 검색된 콘텐츠가 포함되어 있으면 연결은 부분적으로 만 암호화됩니다. 암호화되지 않은 콘텐츠는 스니퍼가 액세스 할 수 있으며 중간자 공격자가 수정할 수 있으므로 연결이 더 이상 보호되지 않습니다 . 웹 페이지가이 동작을 나타내는 경우이를 혼합 된 내용 페이지.

진술은 모순되지 않지만 보완 적이거나 아마도 약간 혼란 스럽습니다. 첫 번째 부분은 페이지 자체가 암호화되지 않은 요소 (모든 웹 브라우저에서이를 알려줄 것임)를 포함하고 있기 때문에 페이지 자체가 완전히 안전하지는 않지만 두 번째 부분은 Firefox에서 자동으로 차단되었음을 나타냅니다.

Firefox가 암호화되지 않은 요소를 차단하지 않으면 엄밀히 말하자면 페이지가 안전하지 않을 것입니다.

HTTPS Everywhere는 보안 연결을 보장하지 않습니다. 사용 가능한 경우에만 HTTPS를 강제 실행하려고 시도합니다. 그렇지 않은 경우 사용자 또는 브라우저가 안전하지 않은 콘텐츠를 차단하는 것 외에는 아무 것도 할 수 없습니다..

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..