混合内容是一个安全问题。它是内容安全策略 (CSP) 的一部分。
自互联网诞生以来,在很长一段时间内,网站都不需要具有安全传输 HTTPS 协议来通过 Google Chrome 等浏览器显示 Web 内容。来自没有 HTTPS 的站点的流量和数据请求以明文方式传输信息。
However, with the rise of cyber criminals’ activities, increasing financial transactions, and issues around personal data, the need for secure transmission becomes critical.
有效果 从 2018 年 7 月起,谷歌的网络浏览器 Google Chrome 开始标记 不符合 HTTPS 的网站。Google 需要数据和流量 要加密并从浏览器传输到网络服务器的信息 反之亦然。这样,网站和用户都不会 容易受到攻击。
在线处理交易的网站所有者开始实施 SSL 证书,让他们的网站访问者放心,因为他们是在安全的网站上进行购买。
有隐私 许多国家、公司和组织正在迅速实施法律 很快,苏就强制执行 HTTPS 协议来保护私人数据 由他们的客户通过网络提供。
混合内容 occurs for websites that were designed and uploaded under an HTTP URL and later converted to HTTPS via way of implementing a SSL certificate.
混合内容是一个安全漏洞。它在传输过程中暴露了您的网络流量。
尽管有 HTTPS 网络链接,但网站上的某些内容(例如视频、图像和脚本)仍然通过不安全的 HTTP 连接传输。
因此,您遇到了来自 HTTP 和 HTTP 的混合内容在页面上加载的问题。
任何数据 通过非安全的 HTTP 传输会使网站受到攻击 “中间人进攻”技术。通过拦截这些 不安全的传输,网络犯罪分子现在可以访问您的数据,例如 登录凭据和信用卡详细信息。
This mixed content issue must be quickly fixed to ensure ALL content is transmitted through the secure HTTPS protocol before a data breach occurs.
As a site owner, you want to fix this before it is too late.
作为 我们的网络安全产品,我们可以扫描并修复这些混合内容问题。
.
