안녕 얘들 아 나는 내가 최근에 설치 한 웹 사이트를 호스팅하는 내 웹 서버를 가지고있다./자기 서명 된 SSL 인증서를 설치한다. 웹 사이트 보안을 유지하는 것은 괜찮은 것처럼 보였지만 파이어 폭스와 IE에서는 "이 페이지에 안전하고 불안정한 정보가 혼합되어 있습니다 ..."라고 표시되는 상자를 팝업으로 표시하고 파이어 폭 오류 콘솔에서 SSL 취약성 (CVE-2009)에 취약 할 수 있다고 말합니다.SSL 취약점 (혼 콘텐츠)에 대한 도움이 필요하십니까?
- 이것은 진정으로 걱정해야 할 취약점입니까?
- 누구든지 문제의 원인을 알고 있습니까/문제의 원인을 해결할 수있는 방법은 무엇입니까?
+1. 혼합 된 콘텐츠는 사이트가 보안 쿠키를 사용하지 않고 일반 HTTP를 통해 동일한 컴퓨터에 연결을 시도 할 때도 문제가됩니다. 비 SSL 사이트에 회사 로고/CSS를 남겨둔 HTTPS 사이트에 대해이 내용을 몇 번 보았습니다. 기본적으로 혼합 콘텐츠는 웹 사이트 개발자의 버그 (또는 나쁜 디자인)이지만 CVE-2009-3555는 새로운 결함으로 수정 된 프로토콜 결함입니다 (아직 구현되지 않음). – Bruno
답장을 보내 주셔서 감사합니다. Firefox의 오류 콘솔에 CVE-2009-3555 (더 이상 언급되지 않음)가 언급 된 이유는 모르지만 혼합 콘텐츠 경고의 원인을 파악했습니다. 모든 것들 중에서 Google을 통해 Jquery 라이브러리에 연결되었습니다. 이 링크는 https : //가 아닌 http : //이므로 혼합 콘텐츠 경고가 발생했습니다. – jz3