আমি এসএসএলের মাধ্যমে প্যানডোরার অ্যাক্সেস করছি এবং ইউআরএল দ্বারা কয়েকটি আইকন লক্ষ্য করি। প্রথমটি ত্রিভুজটির বিস্ময়কর বিন্দু, পৃষ্ঠাটি সম্পূর্ণ সুরক্ষিত নয় তা নির্দেশ করে:
তার পাশেই ঝাল? এটিতে বলা হয়েছে যে সুরক্ষিত নয় এমন সামগ্রী অবরুদ্ধ।
এই বক্তব্যগুলি কমপক্ষে আমার কাছে বিপরীত বলে মনে হচ্ছে। কেউ কি এটা আমাকে ব্যাখ্যা করতে পারে? আমার সংযোগটি নিরাপদ কিনা?
ফায়ারফক্স 30.0 মাধ্যমে অ্যাক্সেস উইন্ডোজ 7 আমিও আছে HTTPS দ্বারা সব জায়গা ইনস্টল করা নেই।
উত্তর:
একে "মিশ্র সামগ্রী" পৃষ্ঠা বলা হয়।
যদি এইচটিটিপিএস পৃষ্ঠায় নিয়মিত, ক্লিয়ারটেক্সট এইচটিটিপি-র মাধ্যমে পুনরুদ্ধার করা সামগ্রী অন্তর্ভুক্ত থাকে তবে সংযোগটি কেবল আংশিকভাবে এনক্রিপ্ট করা হবে: আন-এনক্রিপ্ট করা সামগ্রীগুলি স্নিফারগুলিতে অ্যাক্সেসযোগ্য এবং ম্যান-ইন-দ্য-মধ্য-আক্রমণকারীদের দ্বারা সংশোধন করা যেতে পারে, এবং তাই সংযোগটি আর সুরক্ষিত নয় not ।
https://developer.mozilla.org/en-US/docs/Security/MixedContent
বিবৃতিগুলি পরস্পরবিরোধী নয়, পরিপূরক; এবং সম্ভবত কিছু বিভ্রান্ত। প্রথমটি বলে যে পৃষ্ঠাটি নিজেই পুরোপুরি সুরক্ষিত নয় কারণ এতে এনক্রিপ্ট করা উপাদান রয়েছে (সমস্ত ওয়েব ব্রাউজারগুলি আপনাকে এটি সম্পর্কে অবহিত করবে), তবে দ্বিতীয় নোটে এই উপাদানগুলি ফায়ারফক্স দ্বারা স্বয়ংক্রিয়ভাবে অবরুদ্ধ হয়ে গেছে।
ফায়ারফক্স যদি এনক্রিপ্ট করা উপাদানগুলিকে অবরুদ্ধ না করে, তবে পৃষ্ঠাটি কঠোরভাবে বলা নিরাপদ হবে না।
(এইচটিটিপিএস সর্বত্র সুরক্ষিত সংযোগের গ্যারান্টি দেয় না It এটি যখন পাওয়া যায় কেবল তখনই এটি এইচটিটিপিএসকে জোর করে দেখানোর চেষ্টা করবে; যদি এটি না হয় তবে ব্যবহারকারী / ব্রাউজার এটি সম্পর্কে কিছুই করতে পারে না তবে অনিরাপদ সামগ্রীটি ব্লক করে))
একটি সাধারণ ওয়েব পৃষ্ঠা প্রচুর স্ট্রিমে লোড করা হবে। কিছু স্ট্রিম, যেমন চিত্রগুলি এইচটিটিপিএস ব্যবহার করে লোড হতে পারে তবে কিছু HTTP দ্বারা লোড হতে পারে by
পাঠ্যটি কেবল বলছে যে এইচটিটিপি দিয়ে লোড করা তাদের অবরুদ্ধ করা হবে। আপনি যদি পৃষ্ঠার উত্সটি দেখেন তবে আপনি সম্ভবত দেখতে পাবেন যে কোনও কিছু সামগ্রী HTTP হিসাবে উল্লেখ করা হয়েছে।
আপনি যখন HTTP- র মাধ্যমে কোনও ওয়েবসাইট পরিদর্শন করেন, আপনার সংযোগটি শ্রবণশক্তি ও মাঝারি (এমআইটিএম) -র আক্রমণে ঝুঁকির মধ্যে পড়ে। যে সাইটগুলি সংবেদনশীল তথ্যগুলি পিছনে পিছনে পাস করে না (ব্যক্তিগত সনাক্তকরণযোগ্য তথ্য, সামাজিক সুরক্ষা নম্বর, ক্রেডিট কার্ড, ইত্যাদি)। আপনি যখন এইচটিটিপিএস (পেপাল এবং আর্থিক সংস্থাগুলির মত) পরিপূর্ণভাবে পরিবেশন করা একটি পৃষ্ঠাতে যান, তখন আপনার সংযোগটি প্রমাণীকরণ এবং এনক্রিপ্ট করা হয়। যাইহোক, যখন কোনও ওয়েবসাইট এইচটিটিপি বিষয়বস্তুর পাশাপাশি এইচটিটিপিএস-এ পরিবেশন করা সামগ্রীর হোস্ট করে, সাধারণত এটি একটি মিশ্র সামগ্রী / পৃষ্ঠা হিসাবে উল্লেখ করা হয়। ফায়ারফক্সের মতো বেশিরভাগ ব্রাউজারগুলি সুরক্ষিত নয় এমন সামগ্রী স্বয়ংক্রিয়ভাবে আটকাবে। বেশিরভাগ পৃষ্ঠাগুলি এখনও সঠিকভাবে প্রদর্শিত হবে এবং আপনি এখনও সাইটের সুরক্ষিত অংশটি ব্রাউজ করতে সক্ষম হবেন।
সুতরাং আপনি নিরাপদ না নিরাপদ? যেমন ইন্টারনেট ব্রাউজ করার সময় আমরা কখনই পুরোপুরি নিরাপদ নই; আমি মনে করি এটি নিরাপদ যে আপনার অধিবেশনটি "সুরক্ষিত" বা এটির ব্যবহারকারীর শেষের দিক থেকে যতটা নিরাপদ তা নিরাপদ say
আমি আপনার প্রশ্নের উত্তর দিয়েছি আশা করি।