Hva er blandet innhold?

HTTP er et system for å overføre informasjon fra en nettserver til din nettleser. HTTP er ikke sikkert, så når du besøker en nettside over HTTP er din tilkobling åpen for avlytting og mellommann angrep. De fleste nettsider bruker HTTP fordi de ikke overfører sensitiv informasjon fram og tilbake og de ikke trenger å være sikret.

Når du besøker en nettside som kun bruker HTTPS, som banken din, ser du et grønt hengelåsikon i adressefeltet (se Hvordan ser jeg om min tilkobling til en nettside er sikker for detaljer). Dette betyr at din tilkobling er autentisert og kryptert, derfor sikret mot avlytting og mellommannangrep.

Allikevel, hvis HTTPS-siden du besøker også har HTTP-innhold kan HTTP-delen bli lest eller modifisert av angripere, selv om mesteparten av siden er HTTP. Når en HTTPS-side har HTTP-innhold kaller vi innholdet for "blandet". Siden bu besøker kan da være kun delvis kryptert og selv om det ser ut som om den er sikker, er den ikke.

Hva er farene av blandet innhold?

En angriper kan erstatte HTTP-innholdet på siden du besøker slik at de kan stjele din påloggingsinformasjon, ta over din bruker, hente sensitive data om deg eller prøve å installere skadelig programvare på din datamaskin.