Beranda » bagaimana » Apa yang Tepat Adalah Peringatan Konten Campuran?

    Apa yang Tepat Adalah Peringatan Konten Campuran?

    “Situs ini memiliki konten yang tidak aman;” “hanya konten aman yang ditampilkan;” “Firefox telah memblokir konten yang tidak aman.” Anda akan sesekali menemukan peringatan ini saat menjelajahi web, tetapi apa artinya sebenarnya?

    Ada dua jenis konten campuran - yang satu lebih buruk dari yang lain, tetapi tidak ada yang baik. Peringatan konten campuran mengindikasikan bahwa ada sesuatu yang salah dengan halaman web yang Anda kunjungi.

    Apa itu Konten Campuran?

    Ini semua bermuara pada perbedaan antara HTTP dan HTTPS. HTTP adalah jenis koneksi yang paling umum digunakan - ketika Anda mengunjungi situs web menggunakan protokol HTTP, koneksi Anda ke situs web tidak diamankan. Siapa pun yang menguping lalu lintas dapat melihat halaman yang Anda lihat dan data apa pun yang Anda kirim bolak-balik.

    Itulah sebabnya kami memiliki HTTPS, yang secara harfiah “HTTP Secure.” HTTPS menciptakan koneksi aman antara Anda dan server web. Koneksi dienkripsi dan diautentikasi, sehingga tidak ada yang bisa mengintip lalu lintas Anda dan Anda memiliki kepastian bahwa Anda terhubung ke situs web yang benar. Ini sangat penting untuk mengamankan kata sandi akun dan data pembayaran online, memastikan tidak ada yang bisa mengupingnya.

    Peringatan konten campuran menunjukkan masalah dengan halaman web yang Anda akses melalui HTTPS. Koneksi HTTPS harus aman, tetapi kode sumber halaman web menggunakan sumber daya lain dengan protokol HTTP yang tidak aman, bukan HTTPS. Bilah alamat browser web Anda akan mengatakan Anda terhubung dengan HTTPS, tetapi halaman itu juga memuat sumber daya dengan protokol HTTP tidak aman di latar belakang. Untuk memastikan Anda tahu bahwa halaman web yang Anda gunakan tidak sepenuhnya aman, browser menampilkan peringatan yang mengatakan bahwa halaman tersebut memiliki konten HTTPS dan HTTP - konten campuran, dengan kata lain.

    Mengapa Ini Berbahaya

    Inilah mengapa ini sebenarnya berbahaya. Katakanlah Anda sedang berada di halaman pembayaran dan Anda akan memasukkan nomor kartu kredit Anda. Halaman pembayaran menunjukkan itu adalah koneksi HTTPS terenkripsi, tetapi Anda melihat peringatan konten campuran. Ini akan menaikkan bendera merah. Ada kemungkinan bahwa detail pembayaran yang Anda masukkan dapat ditangkap oleh konten yang tidak aman dan dikirim melalui koneksi yang tidak aman, menghapus manfaat keamanan HTTPS - seseorang dapat menguping dan melihat data sensitif Anda.

    Karena HTTP tidak mengotentikasi server web dengan cara yang sama seperti HTTPS, mungkin juga situs HTTPS yang aman yang menarik skrip dari situs HTTP dapat tertipu untuk menarik skrip penyerang dan menjalankannya di situs yang aman. Ketika HTTPS digunakan, Anda memiliki lebih banyak jaminan bahwa konten tidak dirusak dan sah.

    Dalam kedua kasus, ini menghilangkan manfaat memiliki koneksi HTTPS yang aman. Mungkin saja situs web dapat memiliki peringatan konten yang tidak aman dan masih mengamankan data pribadi Anda dengan benar, tetapi kami benar-benar tidak tahu pasti dan tidak boleh mengambil risiko - itu sebabnya browser web memperingatkan Anda ketika Anda menemukan situs web yang tidak dikodekan dengan benar.

    Konten Aktif Campuran vs Konten Pasif Campuran

    Sebenarnya ada dua jenis konten campuran. Yang lebih berbahaya adalah "konten aktif campuran" atau "skrip campuran." Ini terjadi ketika situs HTTPS memuat file skrip melalui HTTP. File skrip dapat menjalankan kode apa pun pada halaman yang diinginkannya, jadi memuat skrip melalui koneksi yang tidak aman sepenuhnya merusak keamanan halaman saat ini. Browser web umumnya memblokir jenis konten campuran ini sepenuhnya.

    Tipe kedua adalah "konten pasif campuran" atau "konten tampilan campuran." Ini terjadi ketika situs HTTPS memuat sesuatu seperti file gambar atau audio melalui koneksi HTTP. Jenis konten ini tidak dapat merusak keamanan halaman dengan cara yang sama, sehingga browser web tidak bereaksi dengan keras. Namun, ini masih merupakan praktik keamanan yang buruk yang dapat menyebabkan masalah. Misalnya, penyerang dapat mengganti gambar dengan gambar yang menyesatkan, merusak halaman yang secara teoritis aman. Permintaan pemuatan gambar juga berisi tajuk yang berisi informasi cookie yang terkait dengan situs web, sehingga bahkan memuat gambar melalui koneksi yang tidak aman dapat menyebabkan masalah. Browser web sering menampilkan ikon peringatan atau pesan daripada memblokir konten sepenuhnya, karena jenis konten campuran ini masih sangat umum di situs web nyata. Di Chrome, Anda akan melihat gembok dengan segitiga kuning.

    Yang Harus Dilakukan Ketika Anda Melihat Peringatan Konten Campuran

    Browser web pada umumnya memblokir jenis konten campuran yang paling berbahaya secara default. Jangan buka pemblokiran. Jika Anda tidak dapat masuk ke situs web atau memasukkan detail pembayaran online tanpa memuat konten campuran, Anda harus meninggalkan situs web dan tidak memasukkan informasi Anda ke situs web yang tidak aman. Beri tahu pemilik situs web bahwa situs mereka tidak aman dan rusak.

    Jika Anda melihat peringatan bahwa suatu halaman berisi sumber daya lain yang mungkin tidak aman, mungkin tetap aman untuk masuk. Ini bukan pertanda baik jika situs web sama pentingnya dengan bank Anda memiliki masalah ini, tetapi jenis peringatan konten campuran ini sangat umum.

    Di sisi lain, peringatan konten campuran bukanlah masalah besar jika Anda mengakses situs web yang tidak memerlukan HTTPS. Semua peringatan konten campuran berarti bahwa halaman web dijamin mendapat manfaat dari keamanan HTTPS - dengan kata lain, dalam skenario terburuk, halaman web yang Anda kunjungi sama tidak amannya dengan situs HTTP standar. Jadi, jika Anda mengakses situs web seperti Wikipedia hanya untuk membaca beberapa artikel dan Anda melihat peringatan konten campuran, Anda tidak perlu terlalu mempedulikannya. Dalam skenario terburuk, sama tidak amannya seperti jika Anda membaca artikel di Wikipedia melalui koneksi HTTP standar, yang toh Anda tidak akan kesulitan melakukannya.

    Mengapa Beberapa Halaman Web Mengalami Masalah Ini

    Anda hanya akan melihat kesalahan ini jika ada masalah dengan cara halaman web dikodekan. Jika halaman web disajikan melalui HTTPS, halaman tersebut juga harus menggunakan protokol HTTPS untuk menarik file skrip dan konten lain yang diperlukannya. Pengembang web harus menguji halaman web mereka, memastikan bahwa mereka tidak memicu peringatan yang tampak menyeramkan di browser pengguna. Jika Anda seorang pengguna, Anda tidak dapat melakukan apa pun mengenai hal ini - terserah pemilik situs web untuk memperbaikinya.

    Jika Anda seorang pengembang web, yang harus Anda lakukan adalah memastikan halaman HTTPS Anda memuat konten dari URL HTTPS, bukan URL HTTP. Salah satu cara untuk melakukan ini adalah dengan membuat seluruh situs web Anda hanya berfungsi di atas SSL, jadi semuanya hanya menggunakan HTTPS.

    Jika Anda ingin membuat halaman yang dapat dilayani melalui HTTP atau HTTPS dan melakukan hal yang benar secara otomatis, Anda dapat menggunakan "protokol URL relatif" untuk membuat browser pengguna secara otomatis memilih HTTP atau HTTPS yang sesuai, tergantung pada protokol mana pengguna tersebut terhubung dengan. Misalnya, URL relatif protokol untuk memuat gambar akan terlihat seperti


    Browser web secara otomatis memblokir konten campuran atau perlindungan Anda, dan inilah sebabnya. Jika Anda perlu menggunakan situs web aman yang tidak berfungsi dengan baik kecuali Anda mengaktifkan konten campuran, pemilik situs web harus memperbaikinya.