Что такое смешанный контент

Использование шифрованного соединения рекомендовано для многих сайтов (напр. для сайтов, принимающих оплату или собирающих пользовательские данные). Но, в некоторых случаях, при переходе с HTTP на HTTPS могут возникнуть технические проблемы. Одной из таких является, так называемая, проблема смешанного контента: когда на HTTPS страницах присутствует контент, доступный через HTTP протокол.

Такие случаи значительно снижают общую безопасность страницы, так как нешифрованный контент доступен для перехвата и может быть изменен третьими лицами. Поэтому во многих современных браузерах такой контент может быть заблокирован для загрузки или же будет загружаться с сообщением "Небезопасное соединение".

Согласно классификации Google существуют два типа смешанного контента: активный и пассивный. Смешанный контент пассивного типа не взаимодействует с остальными элементами страницы, поэтому в случае атаки на сайт злоумышленник будет достаточно ограничен в возможностях перехвата и изменения содержимого. К пассивному типу относятся: изображения, видео, аудио и другие ресурсы, которые не могут взаимодействовать с другими элементами страницы. Активный тип смешанного контента позволяет злоумышленнику получить полный контроль над страницей. К активному типу относятся скрипты, стили, iframе, ресурсы flash и другие разновидности кода, которые браузер может загрузить и выполнить.

Возврат к списку