HTTPS Everywhere (Firefox) permite contenido mixto en páginas con imágenes

Navega tus respuestas
1

Utilizo la extensión HTTPS Everywhere para Firefox, y recientemente comencé a presenciar advertencias de Contenido Mixto de vez en cuando, aparentemente cuando hay imágenes con http:// prefijos (en particular en los sitios SE, en las páginas con imgur -links). Como aprendí, HTTPS Everywhere debería tratar exactamente con ese tipo de cosas cambiando los prefijos a https.

También he creado un nuevo perfil para instalar solo HTTPS Everywhere (para probar la hipótesis de 'algún conflicto entre extensiones'), pero aún da la advertencia con circunstancias similares.

¿Cuál podría ser el problema y qué debo hacer con él?

(versiones de software: Firefox 44.0.2; HTTPS-Everywhere 5.1.4)

(Originalmente he publicado esta pregunta en meta, pero se sugirió hacer esta pregunta aquí.)

    
pregunta The_Keeper 28.02.2016 - 02:27
fuente

1 respuesta

1

HTTPS en todas partes se basa en un conjunto de reglas que determina qué dominios son compatibles con HTTPS. El conjunto de reglas se puede buscar aquí , y sospecho que si busca los dominios que albergan a los inseguros Imágenes que no estarán allí.

Hasta cierto punto, el problema que describe se espera, porque si el sitio fuera totalmente compatible con HTTPS, probablemente el propietario del sitio enviaría tráfico a la versión de HTTPS sin la necesidad de HTTPS en todas partes.

A pesar de esta limitación, es probable que todavía haya valor en el uso de HTTPS en todas partes. Por lo general, los datos más confidenciales son la página / documento en sí y el JavaScript, por lo que si se pueden cifrar, recibirá la mayoría de los beneficios de HTTPS.

    
respondido por el thexacre 28.02.2016 - 03:23
fuente

Lea otras preguntas en las etiquetas

Compatibilidad con HTTPS para dispositivos concentradores basados en LAN Verificación del cliente con PKCS # 7