Qualcuno può spiegare perché IE su Windows 2012 non mostra l'icona di blocco nonostante usi HTTPS quando visiti il seguente sito?
Sonoingradodivederel'iconadellucchettosuFacebookesuqualsiasialtrosito.
Qualcuno può spiegare perché IE su Windows 2012 non mostra l'icona di blocco nonostante usi HTTPS quando visiti il seguente sito?
Sonoingradodivederel'iconadellucchettosuFacebookesuqualsiasialtrosito.
È perché la connessione non è effettivamente sicura: c'è un errore HTTPS nella pagina sui contenuti misti. Alcuni dati vengono caricati su HTTP (e non HTTPS), che causa questo errore. Puoi vedere questo se apri la pagina in un altro browser come Chrome.
Modifica: altre informazioni sugli errori di contenuto misto, da la mia risposta su questo domanda .
if one of the resources used by the website (such as an image or a script) is loaded over HTTP, the confidentiality cannot be guaranteed anymore. Even though browsers do not send the HTTP Referer header when requesting non-secure resources from a secure page (source), it is still possible for someone eavesdropping on traffic to guess where you're visiting from; for example, if they know images X, Y, and Z are used on one page, they can guess you are visiting that page when they see your browser request those three images at once. Additionally, when loading Javascript, the entire page can be compromised. An attacker can execute any script on the page, modifying for example to whom the bank transaction will go.
When this happens (a resource being loaded over HTTP), the browser gives a mixed-content warning: Chrome, Firefox, Internet Explorer 9
Leggi altre domande sui tag windows windows-8 web-browser tls
