In Google Chrome, quando si accede a una pagina crittografata che contiene contenuto non crittografato, viene visualizzato il seguente popup, che consente di caricare o non caricare il contenuto non protetto, suggerendo chiaramente di non caricarlo:
Inquestocaso,all'utentevienechiaramentecomunicatocheesisteunproblemaevienepersinofornitounmodoperstarealsicurononcaricandoilcontenutononprotetto.
InFirefox,quandovadoallastessapagina,ricevolaseguentefinestradidialogopopup,tuttavialapaginaprocedecomunqueacaricarecomunqueilcontenutononprotetto:
Tuttavia, la casella di controllo sopra per impostazione predefinita è lasciata deselezionata, quindi la maggior parte degli utenti la vedrà solo una volta.
Inoltre, sia Opera che Konqueror continuano a caricare anche il contenuto non crittografato. In entrambi i browser, la barra degli indirizzi rimane bianca (lo stesso della visita a una pagina normale), tuttavia nessuno di questi browser fornisce alcuna ulteriore indicazione all'utente che esiste un problema con il sito a meno che non si faccia clic manualmente per visualizzare il certificato dettagli o capita di notare che la barra degli indirizzi cambia (o non cambia) colore.
Quindi la mia domanda è, se il contenuto non criptato viene caricato non è il danno già fatto? So che è più una questione di opinione, ma perché gli altri browser not non consentirebbero di caricare completamente questo contenuto? Questo non aggiunge sicurezza?
Modifica: facendo un po 'più di ricerca mi sono imbattuto in questi bug di Mozilla relativi a questo:
Quindi presumo che la ragione per cui non è implementata (almeno nel caso di Firefox) è perché è un bug difficile da risolvere, ma ci stanno lavorando.