网站绝对不安全

我正在通过SSL访问Pandora，并注意到URL上有一些图标。首先是三角形中的感叹号，指示页面不完全安全：

旁边是盾牌？这说不安全的内容被阻止。

这些陈述，至少在我看来，似乎是相反的。谁可以给我解释一下这个？我的连接是否安全？

在Windows 7上通过Firefox 30.0访问。我还安装了HTTPS Everywhere。

这称为“混合内容”页面。

如果HTTPS页面包含通过常规明文HTTP检索的内容，则连接仅被部分加密：嗅探者可以访问未加密的内容，并且中间人攻击者可以修改未加密的内容，因此该连接不再受保护。 。

https://developer.mozilla.org/zh-CN/docs/Security/MixedContent

这些陈述并不矛盾，而是互补的。也许有些混乱。第一个指出页面本身并不完全安全，因为它包含未加密的元素（所有网络浏览器都会通知您此信息），而第二个指出这些元素已被Firefox自动阻止。

如果Firefox不会阻止未加密的元素，那么严格来说该页面是不安全的。

（HTTPS Everywhere不能保证安全的连接。它只会尝试在HTTPS可用时强制使用它；如果不可用，则用户/浏览器无法对此进行任何操作，只能阻止不安全的内容。）

典型的网页将以许多不同的流加载。某些流（例如图像）可以使用HTTPS加载，但是某些流可以通过HTTP加载。

文本只是说那些被HTTP加载的将被阻止。如果查看页面的源代码，您可能会看到其中一些内容被称为HTTP。

通过HTTP访问网站时，您的连接容易受到窃听和中间人（MiTM）攻击。不来回传递敏感信息（可识别个人身份信息，社会安全号码，信用卡等）的网站。当您访问通过HTTPS完全提供服务的页面（例如PayPal和金融机构）时，您的连接已通过身份验证和加密。但是，当网站托管HTTP内容以及通过HTTPS服务的内容时，通常将其称为混合内容页面/站点。大多数浏览器（例如Firefox）会自动阻止不安全的内容。大多数页面仍将正确显示，您仍然可以浏览站点的安全部分。

那么您是否安全？由于我们在浏览互联网时永远不会完全安全；我认为可以肯定地说，您的会话是“安全的”，或者说与从用户端获得的会话一样安全。

希望我回答了你的问题。