ウェブサイトは安全ではありません

SSL経由でPandoraにアクセスしていますが、URLにいくつかのアイコンがあります。最初は三角形の感嘆符で、ページが完全に安全ではないことを示しています。

その隣には盾がありますか？これは、安全でないコンテンツはブロックされると言います。

これらの声明は、少なくとも私には反対のようです。誰かがこれを私に説明できますか？接続は安全ですか？

Windows 7上のFirefox 30.0からアクセスします。HTTPSEverywhereもインストールしています。

これは「混合コンテンツ」ページと呼ばれます。

HTTPSページに通常のクリアテキストHTTPを介して取得されたコンテンツが含まれている場合、接続は部分的にのみ暗号化されます：暗号化されていないコンテンツはスニファーがアクセスでき、中間者攻撃者によって変更できるため、接続は保護されなくなります。

https://developer.mozilla.org/en-US/docs/Security/MixedContent

ステートメントは矛盾していませんが、補完的なものです。少し混乱するかもしれません。最初のページには、暗号化されていない要素が含まれているため、ページ自体は完全に安全ではない（すべてのWebブラウザーがこれを通知します）が、2番目のページは、これらの要素がFirefoxによって自動的にブロックされたことを示しています。

Firefoxが暗号化されていない要素をブロックしない場合、厳密に言えばページは安全ではありません。

（HTTPS Everywhereは安全な接続を保証しません。HTTPSが利用可能な場合にのみ強制します。利用できない場合は、ユーザー/ブラウザがそれに対してできることはありませんが、安全でないコンテンツをブロックします。）

典型的なWebページは、多くの異なるストリームでロードされます。画像などの一部のストリームはHTTPSを使用してロードできますが、一部はHTTPによってロードできます。

テキストは、HTTPでロードされたものはブロックされると言っているだけです。ページのソースを見ると、おそらくコンテンツの一部がHTTPとして参照されていることがわかります。

HTTP経由でWebサイトにアクセスすると、盗聴や中間者（MiTM）攻撃に対して接続が脆弱になります。機密情報（個人識別情報、社会保障番号、クレジットカードなど）をやり取りしないサイト。HTTPS経由で完全に提供されるページ（PayPalや金融機関など）にアクセスすると、接続が認証および暗号化されます。ただし、WebサイトがHTTPコンテンツとHTTPS経由で配信されるコンテンツをホストする場合、通常は混合コンテンツページ/サイトと呼ばれます。Firefoxのようなほとんどのブラウザは、安全でないコンテンツを自動的にブロックします。ほとんどのページは引き続き適切に表示され、サイトの安全な部分を閲覧できます。

あなたは安全ですか、それとも安全ではありませんか？インターネットを閲覧するとき、私たちは完全に安全ではありません。セッションは「安全」であると言っても、ユーザーのエンドから取得するのと同じくらい安全であると言っても安全だと思います。

私はあなたの質問に答えたことを望みます。