اشتباه نکنید، ارتباطی که به درستی بر اساس SSL برقرار شده باشه بسیار امن هست. اما گاهی ممکنه به سایتی مراجعه کنید که اطلاعات مهمی رو باید در اون وارد کنید، مواردی همچون اطلاعات حساب بانکی، یا نام کاربری و رمز عبور و… و سایت مورد نظر هم از SSL استفاده می‌کنه اما مرورگر شما بهتون اخطار می‌ده که Connection not secure، مثل نمونه زیر در مرورگر Mozilla Firefox:

Firefox Connection not secure

این اخطار به این خاطر هست که بخش‌هایی از سایت از پروتکل ناامن HTTP برای بارگزاری شدن استفاده می‌کنند. مثلا تصاویر یا اسکریپت‌ها و… درست آدرس دهی نشدند. در این حالت یک مهاجم هنوز شانس داره تا با دست بردن در این موارد محتوای سایت رو تغییر بده و شما رو به اشتباه بندازه یا حتی با اجرا کردن کدهایی اطلاعات شما رو سرقت کنه.

حالا فرض کنید این سایت ارائه کننده خدمات دامنه‌های شما هم باشه، به این شکل مهاجم بعد از دسترسی به اکانت، به دامین‌ها و احتمالا ایمیل‌های روی اون دامین‌ها و اکانت‌های متصل به اون ایمیل‌ها و … به شکل زنجیره وار دسترسی داره. و تصور کنید در شرایطی هستید که حتما باید لاگین کنید و فرصت ندارید سرویس دهنده رو در جریان بزارید و صبر کنید تا موضوع حل بشه. یک راه که نباید انجام بدید اینکه لاگین کنید، با این دید که الزاما همه جا در حال شنود برای سرقت اطلاعات شما نیستند، که بسته به سایتی که لاگین می‌کنید ممکنه این تصور اشتباه باشه. راه دیگه این هست که مرورگر رو تنظیم کنید تا این محتوای نا امن رو مسدود کنه و فقط اطلاعاتی که از طریق پروتکل امن جا به جا شده رو بارگزاری کنه و یک ارتباط کاملا امن داشته باشید.

برای این کار در فایرفاکس در آدرس بار وارد کنید:

about:config

مقادیر زیر رو برابر true قرار بدید:

mixed_content.block_active_content
mixed_content.upgrade_display_content

صفحه رو مجددا بارگزاری کنید، حالا یک ارتباط کاملا امن دارید. این تنظیمات در نسخه‌های جدید باید پیش‌فرض True باشند یا خواهند شد.